Nhà điều tra blockchain ZachXBT cho biết anh đã phát hiện ra bằng chứng về một mạng lưới tinh vi gồm các nhà phát triển Triều Tiên kiếm được tới 500.000 đô la một tháng khi làm việc cho các dự án tiền điện tử “có uy tín”.
Trong bài đăng ngày 15 tháng 8 trên X, ZachXBT cho biết một “thực thể duy nhất ở Châu Á”, có khả năng hoạt động ở Triều Tiên, đang nhận được 300.000 đến 500.000 đô la mỗi tháng, với 21 người làm việc cho hơn 25 dự án tiền điện tử.
Nhà nghiên cứu blockchain ZachXBT tuyên bố đã phát hiện ra rằng 21 người Triều Tiên sử dụng danh tính giả đang làm việc cho hàng chục dự án tiền điện tử. Nguồn: ZachXBT
ZachXBT cho biết:
“Gần đây, một nhóm đã liên hệ với tôi để xin hỗ trợ sau khi 1,3 triệu đô la bị đánh cắp khỏi kho bạc do mã độc. Nhóm này không hề biết rằng họ đã thuê nhiều nhân viên IT của Triều Tiên làm nhà phát triển và họ đã sử dụng danh tính giả.”
ZachXBT cáo buộc rằng số tiền 1,3 triệu đô la mới nhất bị các nhân viên Triều Tiên đánh cắp đã được rửa thông qua một chuỗi các giao dịch, cuối cùng thu về 16,5 Ether và được chuyển đến hai sàn giao dịch khác nhau.
Sau khi điều tra sâu hơn về những nhà phát triển này, ZachXBT tin rằng họ là một phần của một mạng lưới rộng lớn hơn nhiều.
Khi theo dõi nhiều địa chỉ thanh toán, anh phát hiện ra một nhóm các nhà phát triển đã nhận được “375.000 đô la trong tháng qua” và các giao dịch trước đó tổng cộng là 5,5 triệu đô la, được chuyển vào một địa chỉ tiền gửi trên sàn giao dịch từ tháng 7 năm 2023 đến một thời điểm trong năm 2024.
Những khoản thanh toán này sau đó được liên kết với các nhân viên IT ở Triều Tiên và một cá nhân tên Sim Hyon Sop – người đã bị Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) trừng phạt với cáo buộc điều phối các giao dịch chuyển tiền cuối cùng lại hỗ trợ cho các chương trình vũ khí của Triều Tiên.
Một nhóm các nhà phát triển mà ZachXBT tin là người Triều Tiên sử dụng danh tính giả đã nhận được 375.000 đô la trong tháng qua. Nguồn: ZachXBT
ZachXBT cho biết cuộc điều tra của anh đã phát hiện ra các địa chỉ thanh toán khác có liên hệ chặt chẽ với một cá nhân khác bị OFAC trừng phạt là Sang Man Kim – người đã thực hiện các hành vi phạm tội có liên quan đến Triều Tiên trong quá khứ.
ZachXBT cũng tìm thấy các trường hợp trùng lặp IP của Russian Telecom giữa các nhà phát triển tự nhận là có trụ sở tại Hoa Kỳ và Malaysia.
Một số nhà phát triển mà anh tìm thấy thậm chí còn được các công ty tuyển dụng tuyển dụng và trong một số trường hợp, họ giới thiệu nhau làm việc.
Các tổ chức có liên hệ với Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) được cho là đứng sau nhiều vụ tấn công mạng và các vụ lừa đảo khác trong nhiều năm qua. Phương thức hoạt động của tội phạm mạng này thường bao gồm lừa đảo, khai thác lỗ hổng phần mềm, xâm nhập mạng, khai thác khóa riêng tư và xâm nhập trực tiếp.
Vào năm 2022, Bộ Tư pháp, Bộ Ngoại giao và Bộ Tài chính Hoa Kỳ đã ban hành cảnh báo chung về tình trạng lao động Triều Tiên tràn vào làm nhiều công việc công nghệ tự do, đặc biệt là tiền điện tử.
Tham gia Telegram: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Hacker Triều Tiên đã đánh cắp 3 tỷ USD tiền điện tử trong sáu năm qua
- Tiền điện tử bị hacker Triều Tiên đánh cắp giảm 80%
Itadori
Theo Cointelegraph