歡迎光臨
比特幣資訊網

ZachXBT:起底朝鮮加密貨幣开發者不爲人知的幕後

作者:Stephen Katte,CoinTelegraph;編譯:白水,金色財經

區塊鏈調查員 ZachXBT 表示,他發現了一個復雜的朝鮮开發者網絡的證據,這些开發者每月爲“成熟的”加密項目工作,收入高達 50 萬美元。”

ZachXBT 在 8 月 15 日的 X 帖子中告訴他的 618,000 名粉絲,他認爲一個“亞洲的單一實體”,可能在朝鮮運營,每月收入 30 萬至 50 萬美元,僱用至少 21 名員工參與超過 25 個加密項目。

區塊鏈研究員 ZachXBT 聲稱發現 21 名朝鮮人使用假身份正在开展數十個加密項目。來源:ZachXBT

“最近,一個團隊向我尋求幫助,因爲惡意代碼被推送後,國庫中的 130 萬美元被盜,”ZachXBT 說道。

“團隊不知道,他們僱傭了多名使用假身份的朝鮮 IT 工作人員作爲开發人員。”

ZachXBT 聲稱,朝鮮工人最近竊取的 130 萬美元通過一系列交易進行了洗錢,包括轉移到盜竊地址,最後將 16.5 個以太坊轉移到兩個不同的交易所。

在對這些开發者進行進一步調查後,ZachXBT 認爲他們是一個更廣泛網絡的一部分。

通過跟蹤多個付款地址,他發現一群开發者“上個月收到了 37.5 萬美元”,之前的交易總額爲 550 萬美元,這些資金從 2023 年 7 月到 2024 年的某個時間流入了一個交易所存款地址。

這些付款隨後與朝鮮的 IT 工作者和個人 Sim Hyon Sop 聯系在一起,後者因涉嫌協調資金轉移而受到外國資產控制辦公室 (OFAC) 的制裁,這些資金轉移最終用於支持朝鮮的武器計劃。

ZachXBT 認爲一群使用假身份的朝鮮开發者在過去一個月內獲得了 375,000 美元。來源:ZachXBT

ZachXBT 表示,他的調查發現,其他付款地址與另一名 OFAC 制裁的個人 Sang Man Kim 密切相關,後者過去曾與朝鮮相關的網絡犯罪有關。

美國執法部門認爲,Kim“參與向 Chinyong 海外朝鮮工人代表團的家庭成員支付工資”,並因向中國和俄羅斯的朝鮮附屬團隊出售 IT 設備而獲得 200 萬美元的加密貨幣。

ZachXBT 還發現,自稱在美國和馬來西亞工作的开發人員之間存在俄羅斯電信 IP 重疊的情況。至少有一名工人“在記事本上意外泄露了他們的其他身份”。

他發現的一些开發人員甚至是由招聘公司安排的,在某些情況下,他們互相推薦工作。

“許多經驗豐富的團隊都僱用了這些开發人員,所以把他們單獨歸咎於他們是不公平的,”ZachXBT 說。

“在發布另一個項目後不久,我發現他們僱傭了我表中列出的一名朝鮮 IT 工作者(Naoki Murano),並在他們的聊天中分享了我的帖子。兩分鐘內,Naoki 就離开了聊天室並清除了他的 GitHub。”

據信,多年來,與朝鮮有關的組織是多起網絡攻擊和其他詐騙的幕後黑手。其網絡犯罪手法通常涉及網絡釣魚、利用軟件漏洞、網絡入侵、私鑰漏洞和面對面滲透。據了解,有些人還從事這些工作來賺取薪水,然後將薪水寄回該國。

2022 年,美國司法部、國務院和財政部發布聯合咨詢警告,警告朝鮮工人湧入各種自由職業技術工作,尤其是加密貨幣。

據稱,與這個隱士王國有關的最臭名昭著的組織拉撒路集團 (Lazarus Group) 在截至 2023 年的六年間竊取了超過 30 億美元的加密資產。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。


標題:ZachXBT:起底朝鮮加密貨幣开發者不爲人知的幕後

地址:https://www.globalstockvip.com/article/77947.html