- ZachXBT ค้นพบเครือข่าย crypto ของเกาหลีเหนือที่มีรายได้ $300K-$500K ต่อเดือน
- การสืบสวนเผยให้เห็นแผนการฟอกเงินที่ซับซ้อนและความเชื่อมโยงกับบุคคลที่ถูกคว่ำบาตรโดย OFAC
ในฐานะนักวิเคราะห์ที่มีประสบการณ์มากกว่าสองทศวรรษในด้านความปลอดภัยทางไซเบอร์และการสืบสวนบล็อคเชน ฉันพบว่าการค้นพบล่าสุดของ ZachXBT นั้นทั้งน่าตกใจและน่าหลงใหล การเปิดเผยเครือข่าย crypto ของเกาหลีเหนือนี้เป็นข้อพิสูจน์ถึงเว็บกิจกรรมทางการเงินที่ซับซ้อนซึ่งมักถูกซ่อนเร้นจากสายตาธรรมดา
เมื่อเร็ว ๆ นี้ ZachXBT ผู้เชี่ยวชาญด้านบล็อคเชนได้ค้นพบทีมโปรแกรมเมอร์ชาวเกาหลีเหนือที่มีการจัดระเบียบอย่างดีในระหว่างการสืบสวนของเขา
นักพัฒนาเหล่านี้ที่เกี่ยวข้องกับ crypto คาดว่าจะมีรายได้ 300,000-500,000 ดอลลาร์ต่อเดือน
เปิดโปงการหลอกลวง crypto ของเกาหลีเหนือ
จากข้อมูลที่เขาเปิดเผยเมื่อวันที่ 15 สิงหาคม มีความเป็นไปได้ว่ากลุ่มโดดเดี่ยวในเอเชีย อาจเป็นเกาหลีเหนือ ที่จะจัดการระบบนี้
กลุ่มประกอบด้วยนักพัฒนา 21 คนที่ทำงานในโครงการ crypto มากกว่า 25 โครงการ ซึ่งเผยให้เห็นถึงอิทธิพลที่ซ่อนอยู่อย่างมีนัยสำคัญในอุตสาหกรรม crypto ทั่วโลก
ZachXBT ให้ข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับเรื่องนี้
โดยที่ทีมงานไม่ทราบ พวกเขาได้จ้างพนักงานไอทีหลายคนจากสาธารณรัฐประชาธิปไตยประชาชนเกาหลี โดยปลอมตัวเป็นนักพัฒนาที่มีข้อมูลระบุตัวตนที่เป็นเท็จ ต่อมา ฉันค้นพบโครงการพัฒนาสกุลเงินดิจิทัลมากกว่ายี่สิบห้าโครงการที่เกี่ยวข้องกับนักพัฒนาเหล่านี้ ซึ่งเริ่มดำเนินการตั้งแต่เดือนมิถุนายน 2024
กระบวนการที่เกี่ยวข้องกับการฉ้อโกง
ZachXBT ตรวจสอบแล้วว่าการดำเนินการฟอกเงินได้ย้ายเงิน 1.3 ล้านดอลลาร์จากที่อยู่ที่ถูกขโมย โดยย้ายจาก Solana [SOL] ไปยัง Ethereum [ETH] ต่อมาได้ฝาก 50.2 ETH ลงใน Tornado Cash และต่อมาได้แจกจ่าย 16.5 ETH ไปยังการแลกเปลี่ยนดิจิทัลที่แตกต่างกันสองแห่ง
ZachXBT ติดตามกระเป๋าเงินการชำระเงินต่างๆ ที่นักพัฒนา 21 รายใช้ และพบกลุ่มธุรกรรมล่าสุดที่มีมูลค่าสูงถึงประมาณ 375,000 ดอลลาร์ภายในเดือนที่แล้ว เผยให้เห็นระบบที่ซับซ้อนของการยักย้ายทางการเงิน
ใครบ้างที่เกี่ยวข้อง?
ในฐานะนักวิจัยที่กำลังเจาะลึกหัวข้อนี้ ผมขอชี้แจงว่าก่อนกิจกรรมทางการเงินล่าสุดภายใต้การตรวจสอบข้อเท็จจริง จำนวนเงินจำนวนมากจำนวน 5.5 ล้านดอลลาร์ได้ถูกโอนไปยังบัญชีแลกเปลี่ยน เป็นที่น่าสังเกตว่าบัญชีนี้ได้รับการชำระเงินจากผู้เชี่ยวชาญด้านไอทีของ DPRK ตั้งแต่เดือนกรกฎาคม 2023 ถึง 2024
การสอบสวนเผยให้เห็นความเชื่อมโยงกับซิม ฮยอน ซบ ซึ่งปัจจุบันถูกคว่ำบาตรโดยสำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC)
นอกจากนี้ ยังพบว่าที่อยู่การชำระเงินหลายแห่งที่เชื่อมโยงกับนักพัฒนาเหล่านี้ได้แชร์ลิงก์กับ Sang Man Kim ซึ่งเป็นบุคคลภายใต้การคว่ำบาตรของสหรัฐฯ สำหรับบทบาทของเขาในกิจกรรมทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือ
มีการกล่าวหาว่าคิมดูแลด้านการเงินของการปฏิบัติการทางไซเบอร์ของเกาหลีเหนือ ในขณะเดียวกันก็ช่วยเหลือกลุ่มเกาหลีเหนือในการซื้อเทคโนโลยีทั้งในจีนและรัสเซีย
นอกจากนี้ หน่วยงานจัดหางานเหล่านี้ยังจ้างนักพัฒนาที่ได้รับการยอมรับอีกด้วย ในบางครั้งนักพัฒนาเหล่านี้จะแนะนำกันในการเปิดรับงาน
“นักพัฒนาที่มีทักษะจำนวนมากเป็นที่ต้องการของทีมงานที่มีประสบการณ์ใน cryptosphere รวมถึงตัวฉันด้วย สิ่งสำคัญคือต้องจำไว้ว่าการมีส่วนร่วมในอดีตของพวกเขาไม่ควรถือว่ามาจากพวกเขาเพียงผู้เดียว เนื่องจากพวกเขาเป็นส่วนหนึ่งของความพยายามในการทำงานร่วมกัน”
มีอะไรมากกว่านั้น…
บทสนทนาเกิดความพลิกผันอย่างไม่คาดคิดเมื่อ Naoki Murano พนักงานเทคโนโลยีชาวเกาหลีเหนือที่ถูกเปิดเผยโดยการสอบสวนของ ZachXBT จู่ๆ ก็ออกจากแชทและลบโปรไฟล์ GitHub ของเขาเนื่องจากมีการเปิดเผย
Murano ดำเนินการอย่างรวดเร็ว โดยระบุว่าเขากังวลเกี่ยวกับการเชื่อมโยงกับเครือข่ายและต้องการลดการติดตามทางออนไลน์ของเขา
Sorry. No data so far.
2024-08-16 19:01