Відомий слідчий blockchain Zachxbt виявив вишукану схему, в якій брали участь п’ять північнокорейських ІТ -працівників, які створили понад 30 підроблених ідентичностей.
Ці оперативники використовували посвідчення особи, видані урядом та придбали професійні рахунки на Upwork та LinkedIn, щоб отримати роботу за допомогою проектів криптовалют як розробників.
Анонімне джерело компрометує північнокорейські ІТ -пристрої для розкриття деталей операції
Згідно Інтелект на ланцюзі Опубліковано 13 серпня, невстановлений інформатор успішно порушив демократичну народну Республіку Корея (КНДР) ІТ-пристрій працівника, даючи зрозуміти, як ця команда з п’яти осіб виконала свою операцію з шахрайства.
Компрометовані дані включали експорт з Google Drive, профілі браузера Chrome та скріншоти пристрою.
Усі комунікації проводилися англійською мовою. Фінансова документація, отримана від порушення, показує систематичний підхід технології синдикату до отримання необхідних інструментів для їх обману.
Їх Електронна таблиця Деталі закупівлі номерів соціального страхування, професійних (LinkedIn та Upwork) облікових записів, номерів телефонів, підписки на штучну розвідку, послуги з прокату комп’ютерів та мережі VPN/проксі.
Все це було розроблено для задоволення вимог до працевлаштування блокчейн та полегшення доступу до внутрішніх систем та кодових баз.
Розслідування Zachxbt виявило документацію, в якій викладено графіки зустрічей для цільових проектів криптовалют, поряд із детальними сценаріями для підтримки шахрайської ідентичності “Генрі Чжан”.
Використовували оперативні особи Програмне забезпечення AnyDesk для доступу до зручних послуг VPN, що дозволяє їм виглядати так, ніби вони розташовані в регіонах, які вони помилково заявляли як проживання для роботодавців.
До просочених матеріалів були телеграма розмови, де члени команди обговорили успішні місця роботи та оплати. У цих обмінах вони поділилися Гаманець ERC-20 Адреси, призначені для родовищ зарплат.
Розслідування прийняло серйозний поворот, коли Zachxbt простежив одну часто використовувану адресу гаманця ERC-20 (0x78E1) назад до останніх 680 000 доларів FAVRR експлуатувати, що сталася в червні 2025 року.
Цей інцидент стосувався головного директора з технологій проекту та додаткових розробників, які згодом були ідентифіковані як ІТРТ -працівники, які працюють з шахрайськими повноваженнями.
Це одкровення спонукало декілька проектів криптовалют про проведення внутрішніх розслідувань, виявивши, що деякі їхні групи з розвитку та осіб, які приймають рішення, були оперативними північнокорейськими операторами, які використовують помилкові ідентичності.
Докази підтверджують походження працівників Північної Кореї, незважаючи на скептицизм
Коли члени громади поставили під сумнів витоки північнокорейського оперативних операторів, Захксбт вказав на переконливі докази в просочених матеріалах.
Крім шахрайської документації, дані історії браузера показали широке використання перекладу Google з перекладами корейської мови, що походить з російських IP -адрес.
Реакція спільноти криптовалют була неоднозначною, багато хто вказує на найм недбалість серед команд, які стають захисними, коли попереджали про потенційні загрози безпеці.
Підкреслювали деякі члени громади Глибина фальшивої екосистеми створення ідентичності та рахунків, що дозволяє припустити, що численні криптовалютні проекти можуть не знати про те, хто насправді має доступ до своїх репозиторій Github та чутливого коду.
“Це оперативна небезпека для галузі”,-пояснив Шон Поттс, засновник Crypto-Sposeed Cempruiting Firm Pplexus, які розповіли криптовалюти у відповідній ситуації в липні.
“Це тривалий виклик, подібно до того, як злочин зберігає в технологіях. Хоча ви не можете його повністю усунути, ви можете мінімізувати пов’язані з цим ризики”.
Криптовалюта показала різний рівень успішності у визначенні цих загроз.
Наприклад, обмін криптовалютами Кракен успішно ідентифіковано Потенційний актор північнокорейської загрози маскується як кандидат на роботу в травні.
Однак інші стали жертвою цих витончених операцій.
У січні ці технологічно адептичні шахраї нібито вкрали Криптовалюта на суму 2,2 мільйона доларів від жителів Нью -Йорка через кампанії з текстових повідомлень, які стверджують, що пропонують віддалену допомогу.
Схема передбачала прохання шукачів робочих місць для депозиту Tether (USDT) та монети з монети (USDC) на стабільні на призначених рахунках криптовалют.
Так само в червні влада США Вилучив понад 7,7 мільйонів доларів У криптовалюті нібито заробляли через приховану мережу Північнокорейських ІТ -працівників, які представляли себе як іноземні фрілансери, при цьому скеруючи дохід до уряду Північної Кореї.
Пост Zachxbt розкриває 5 північнокорейських робітників, які працюють 30+ підроблених ідентичностей для цільових криптовалют з’явився першим на Cryptonews.