การแจ้งเตือนการแฮ็ก Crypto: นักพัฒนาชาวเกาหลีเหนือที่อยู่เบื้องหลังการโจรกรรม Crypto มูลค่า 1.3 ล้านเหรียญจากกว่า 25 โครงการ

by

การแจ้งเตือนการแฮ็ก Crypto: นักพัฒนาชาวเกาหลีเหนือที่อยู่เบื้องหลังการโจรกรรม Crypto มูลค่า 1.3 ล้านเหรียญจากกว่า 25 โครงการ

ในฐานะนักวิจัยที่มีประสบการณ์มากกว่าสองทศวรรษในขอบเขตดิจิทัล การเปิดเผยล่าสุดโดย ZachXBT นี้ทำให้ฉันทั้งตกใจและขบขัน ความซับซ้อนของการหลอกลวง crypto เหล่านี้ซึ่งจัดทำโดยนักพัฒนาชาวเกาหลีเหนือที่แอบอ้างตัวตนที่ถูกต้องตามกฎหมายเป็นข้อพิสูจน์ถึงความซับซ้อนที่พัฒนาขึ้นของอาชญากรไซเบอร์

ในการเปิดเผยล่าสุด ZachXBT นักวิเคราะห์บล็อคเชนได้เปิดเผยการฉ้อโกง crypto ที่ซับซ้อนซึ่งดูดเงิน 1.3 ล้านดอลลาร์จากเงินทุนของโครงการ การสืบสวนติดตามแหล่งที่มาของการโจรกรรมไปยังโค้ดที่ฝังโดยนักพัฒนา ซึ่งต่อมาพบว่าเป็นชาวเกาหลีเหนือที่สวมรอยเป็นตัวตนอื่น ๆ ที่ทำงานให้กับระบอบการปกครองของพวกเขา การเปิดเผยนี้ได้จุดประกายความขัดแย้งในโลกของสกุลเงินดิจิทัล โดยเน้นถึงความเสี่ยงที่อาจเกิดขึ้นที่หลายโครงการอาจเผชิญ

ทีมงานติดต่อ ZachXBT เพื่อขอความช่วยเหลือ โดยไม่รู้ว่าพวกเขาจ้างนักพัฒนาหลายคนที่กลายเป็นชาวเกาหลีเหนือ นักพัฒนาเหล่านี้สร้างโปรไฟล์ที่น่าเชื่อถือในฐานะผู้สมัครงานที่ถูกต้องตามกฎหมาย โดยทำตามขั้นตอนที่จำเป็นเพื่อสร้างบุคลิกที่ฉ้อโกงโดยทั่วไป

พวกเขาสามารถแทรกซึมเข้าไปในทีมพัฒนาโครงการภายในองค์กรได้โดยใช้ทักษะที่น่าประทับใจ เมื่อเข้าไปข้างในแล้ว พวกเขาก็เพิ่มโค้ดที่อำนวยความสะดวกในการโจรกรรมอย่างละเอียด

ไม่ นี่ไม่ใช่ทั้งหมด มีการสอบสวนของ ZachXBT มากกว่านั้น

ZachXBT ยังค้นพบกิจการร่วมค้าด้านสกุลเงินดิจิตอลอื่น ๆ อีกกว่า 25 แห่งที่เคยจ้างนักพัฒนาที่คล้ายกัน ระหว่างเดือนกรกฎาคม 2023 ถึง 2024 นักพัฒนาซอฟต์แวร์เหล่านี้ร่วมมือกันในโครงการเพื่อรวบรวมการชำระเงินประมาณ 5.5 ล้านดอลลาร์ ที่มาของเงินทุนเหล่านี้ย้อนกลับไปที่กระเป๋าเงินดิจิทัลที่เกี่ยวข้องกับบุคคลที่สำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) ระบุไว้เพื่อคว่ำบาตร รวมถึงบุคคลที่มีชื่อเสียงเช่น Sim Hyon Sop, Sang Man Kim และอื่น ๆ

ในระหว่างการสอบสวน ZachXBT สามารถระบุสัญญาณเฉพาะที่ทีมควรระมัดระวังในอนาคต ตัวชี้วัดเหล่านี้รวมถึงนักพัฒนาที่แบ่งปันข้อมูลการติดต่อสำหรับโอกาสในการทำงาน ส่งเรซูเม่ที่คล้ายกับซานโตสพร้อมประวัติการทำงานที่ปลอมแปลง และจัดเตรียมเอกสารระบุตัวตนที่เป็นเท็จ โดยเฉพาะอย่างยิ่งในระหว่างกระบวนการรู้จักลูกค้าของคุณ (KYC)

รายได้จำนวนมาก ซึ่งประมาณระหว่าง 300,000 ถึง 500,000 เหรียญสหรัฐฯ ต่อเดือน ซึ่งสร้างขึ้นโดยบุคคลชาวเอเชียจากสัญญาที่ดำเนินการอยู่มากกว่า 25 สัญญาพร้อมกัน แสดงให้เห็นอย่างชัดเจนถึงขนาดและการประสานงานของการดำเนินงานเหล่านี้ ตอนนี้ตกเป็นหน้าที่ของทีมงานที่ต้องใช้ความระมัดระวังในการสรรหานักพัฒนา เพื่อให้มั่นใจว่ามีการตรวจสอบตัวตนของพวกเขา (KYC) อย่างละเอียด และดำเนินการตามขั้นตอนที่จำเป็นเพื่อลดการสูญเสียสกุลเงินดิจิทัลที่อาจเกิดขึ้น

Sorry. No data so far.

2024-08-16 17:59