Un grup de muncitori IT nord-coreeni a câștigat peste 3,5 milioane de dolari în doar câteva luni, falsificându-și identitățile pentru a lucra ca dezvoltatori, în timp ce încercau, de asemenea, să hack-uiască proiecte crypto, conform documentelor obținute de un hacker care a compromis unul dintre dispozitivele lor.
Datele scurse de hackerul anonim au fost partajate de detectivul blockchain ZachXBT într-o postare pe X, miercuri. Acesta a dezvăluit că unul dintre muncitorii IT, „Jerry”, și o echipă de 140 de membri, câștigau aproximativ 1 milion de dolari pe lună, ajungând la 3,5 milioane de dolari în crypto de la sfârșitul lunii noiembrie.
Muncitorii IT nord-coreeni au coordonat plățile pe un site web numit „luckyguys.site” folosind o parolă comună, „123456”, a spus ZachXBT, adăugând că unii dintre utilizatorii de pe acea platformă păreau să lucreze pentru Sobaeksu, Saenal și Songkwang, care sunt sancționate de Oficiul pentru Controlul Activelor Străine din SUA.
Aceste plăți crypto au fost convertite în fiat și trimise către conturi bancare chinezești prin intermediul platformelor de plată online precum Payoneer.
Urmărirea acestor adrese de portofel a dezvăluit, de asemenea, legături cu alte portofele nord-coreene cunoscute, care au fost incluse pe lista neagră de Tether în decembrie, a spus ZachXBT.
Actori rău intenționați din Coreea de Nord și alte țări continuă să amenințe industria crypto cu tactici din ce în ce mai sofisticate pentru efectuarea de hack-uri și escrocherii.
Muncitorii susținuți de stat din Coreea de Nord au furat peste 7 miliarde de dolari în fonduri din 2009, o mare parte din acestea provenind din proiecte crypto. Hack-ul de 1,4 miliarde de dolari al exchange-ului crypto Bybit și hack-ul de 625 de milioane de dolari al punții Ronin se numără printre cele mai notabile atacuri. Hackerii nord-coreeni au fost, de asemenea, învinovățiți pentru hack-ul de 280 de milioane de dolari al Drift Protocol pe 1 aprilie.
Muncitorii IT nord-coreeni ale căror date au fost expuse aveau un clasament care arăta cât crypto a adus fiecare muncitor IT pentru organizație începând cu 8 decembrie, cu link-uri către paginile blockchain explorer care arătau detaliile tranzacțiilor.
O altă captură de ecran partajată de ZachXBT a arătat că Jerry a folosit o rețea virtuală privată Astrill pentru a accesa Gmail, unde a depus mai multe cereri pentru roluri de dezvoltator full-stack și inginer software pe Indeed.
Într-un e-mail netrimis, Jerry a scris o scrisoare pentru o poziție de specialist în conținut WordPress și optimizare SEO la o companie de tricouri din Texas, solicitând 30 de dolari pe oră cu o disponibilitate de 15 până la 20 de ore pe săptămână.
Documentele de identificare au fost, de asemenea, falsificate, unul dintre muncitorii IT, „Rascal”, partajând imagini cu un extras de cont folosind un nume fals și o adresă falsă în Hong Kong.
Rascal a partajat, de asemenea, o imagine a unui pașaport irlandez, deși nu este clar dacă a fost folosit.
ZachXBT a spus, totuși, că acești muncitori IT erau mai puțin sofisticați în comparație cu alte grupuri nord-coreene precum AppleJeus și TraderTraitor, care „operează mult mai eficient și prezintă cele mai mari riscuri pentru industrie”.