ZachXBT:起底朝鮮Crypto開發(fā)者不為人知的幕后
作者:StephenKatte,CoinTelegraph;編譯:白水,金色財經(jīng)
Blockchain調(diào)查員ZachXBT表示,他發(fā)現(xiàn)了一個復雜的朝鮮開發(fā)者網(wǎng)絡的證據(jù),這些開發(fā)者每月為“成熟的”加密項目工作,收入高達50萬美元。”
ZachXBT在8月15日的X帖子中告訴他的618,000名粉絲,他認為一個“亞洲的單一實體”,可能在朝鮮運營,每月收入30萬至50萬美元,雇用至少21名員工參與超過25個加密項目。
ZachXBT認為一群使用假身份的朝鮮開發(fā)者在過去一個月內(nèi)獲得了375,000美元。來源:ZachXBT
ZachXBT表示,他的調(diào)查發(fā)現(xiàn),其他付款地址與另一名OFAC制裁的個人SangManKim密切相關,后者過去曾與朝鮮相關的網(wǎng)絡犯罪有關。
美國執(zhí)法部門認為,Kim“參與向Chinyong海外朝鮮工人代表團的家庭成員支付工資”,并因向cn和俄羅斯的朝鮮附屬團隊出售IT設備而獲得200萬美元的Crypto。
ZachXBT還發(fā)現(xiàn),自稱在美國和馬來西亞工作的開發(fā)人員之間存在俄羅斯電信IP重疊的情況。至少有一名工人“在記事本上意外泄露了他們的其他身份”。
他發(fā)現(xiàn)的一些開發(fā)人員甚至是由招聘公司安排的,在某些情況下,他們互相推薦工作。
“許多經(jīng)驗豐富的團隊都雇用了這些開發(fā)人員,所以把他們單獨歸咎于他們是不公平的,”ZachXBT說。
“在發(fā)布另一個項目后不久,我發(fā)現(xiàn)他們雇傭了我表中列出的一名朝鮮IT工作者(NaokiMurano),并在他們的聊天中分享了我的帖子。兩分鐘內(nèi),Naoki就離開了聊天室并清除了他的GitHub。”
據(jù)信,多年來,與朝鮮有關的組織是多起網(wǎng)絡攻擊和其他詐騙的幕后黑手。其網(wǎng)絡犯罪手法通常涉及網(wǎng)絡釣魚、利用軟件漏洞、網(wǎng)絡入侵、私鑰漏洞和面對面滲透。據(jù)了解,有些人還從事這些工作來賺取薪水,然后將薪水寄回該國。
2022年,美國司法部、國務院和財政部發(fā)布聯(lián)合咨詢警告,警告朝鮮工人涌入各種自由職業(yè)技術工作,尤其是Crypto。
據(jù)稱,與這個隱士王國有關的最臭名昭著的組織拉撒路集團(LazarusGroup)在截至2023年的六年間竊取了超過30億美元的加密資產(chǎn)。