Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Северокорейские хакеры зарабытавают полмиллиона в месяц на криптовалюте

20/08/24

cryptocurrency2-Aug-20-2024-10-28-29-4031-AM

Исследователь в области блокчейна ZachXBT обнаружил сеть разработчиков из Северной Кореи, которая зарабатывает до $500 000 в месяц, работая над проектами в криптовалютной индустрии. ZachXBT предполагает, что за деятельностью специалистов стоит Северная Корея, передаёт Securitylab.

По заявлению ZachXBT, группа разработчиков состоит как минимум из 21 сотрудника, которые работают над более чем 25 криптопроектами. Исследователь также сообщил, что недавно к нему обратился один из проектов с просьбой о помощи. Проект забил тревогу после того, как из бюджета было украдено $1,3 миллиона из-за внедрения вредоносного кода. Как оказалось, пострадавшая команда, не подозревая об этом, наняла нескольких северокорейских ИТ-работников, которые использовали поддельные личности.

awnu0b43tc0b1ynq8lsz9lwy78kpi94q

Дальнейшее расследование показало, что украденные $1,3 миллиона были отмыты через цепочку транзакций, которая включала перевод средств на адрес злоумышленников и завершилась переводом 16,5 ETH на 2 разных обменника. ZachXBT заключил, что разработчики являются частью гораздо более широкой сети.

Анализируя несколько платежных адресов, исследователь обнаружил группу разработчиков, которая получила $375 000 за последний месяц, а общая сумма транзакций за период с июля 2023 года до начала 2024 года составила $5,5 миллиона. Средства поступили на депозитный адрес на криптовалютной бирже, что еще больше укрепило подозрения ZachXBT в причастности северокорейских ИТ-работников.

Расследование также привело к выявлению связей с неким Сим Хён Сопом, находящимся под санкциями США за координацию финансовых переводов, которые направлены на финансирование программы вооружений Северной Кореи. Другие платежные адреса были связаны с еще одним подсанкционным лицом — Сан Ман Кимом, которого связывают с киберпреступлениями КНДР.

Некоторые из разработчиков были наняты через рекрутинговые агентства и иногда рекомендовали друг друга для работы. Исследователь также отметил, что разработчиков наняли несколько опытных команд, поэтому несправедливо возлагать вину только на них.

Примером тому стал случай, когда представитель одного из криптопроекта обнаружил, что нанял разработчика из Северной Кореи по имени Наоки Мурано. После того, как информация об этом распространилась в рабочем чате, Мурано покинул чат и удалил свой профиль на GitHub в течение двух минут.

Темы:криптовалютыПреступленияEthereumGitHubКНДРZachXBT
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...