ZachXBT:起底朝鮮Crypto開(kāi)發(fā)者不為人知的幕后
作者:StephenKatte,CoinTelegraph;編譯:白水,金色財(cái)經(jīng)
Blockchain調(diào)查員ZachXBT表示,他發(fā)現(xiàn)了一個(gè)復(fù)雜的朝鮮開(kāi)發(fā)者網(wǎng)絡(luò)的證據(jù),這些開(kāi)發(fā)者每月為“成熟的”加密項(xiàng)目工作,收入高達(dá)50萬(wàn)美元。”
ZachXBT在8月15日的X帖子中告訴他的618,000名粉絲,他認(rèn)為一個(gè)“亞洲的單一實(shí)體”,可能在朝鮮運(yùn)營(yíng),每月收入30萬(wàn)至50萬(wàn)美元,雇用至少21名員工參與超過(guò)25個(gè)加密項(xiàng)目。
ZachXBT認(rèn)為一群使用假身份的朝鮮開(kāi)發(fā)者在過(guò)去一個(gè)月內(nèi)獲得了375,000美元。來(lái)源:ZachXBT
ZachXBT表示,他的調(diào)查發(fā)現(xiàn),其他付款地址與另一名OFAC制裁的個(gè)人SangManKim密切相關(guān),后者過(guò)去曾與朝鮮相關(guān)的網(wǎng)絡(luò)犯罪有關(guān)。
美國(guó)執(zhí)法部門(mén)認(rèn)為,Kim“參與向Chinyong海外朝鮮工人代表團(tuán)的家庭成員支付工資”,并因向cn和俄羅斯的朝鮮附屬團(tuán)隊(duì)出售IT設(shè)備而獲得200萬(wàn)美元的Crypto。
ZachXBT還發(fā)現(xiàn),自稱(chēng)在美國(guó)和馬來(lái)西亞工作的開(kāi)發(fā)人員之間存在俄羅斯電信IP重疊的情況。至少有一名工人“在記事本上意外泄露了他們的其他身份”。
他發(fā)現(xiàn)的一些開(kāi)發(fā)人員甚至是由招聘公司安排的,在某些情況下,他們互相推薦工作。
“許多經(jīng)驗(yàn)豐富的團(tuán)隊(duì)都雇用了這些開(kāi)發(fā)人員,所以把他們單獨(dú)歸咎于他們是不公平的,”ZachXBT說(shuō)。
“在發(fā)布另一個(gè)項(xiàng)目后不久,我發(fā)現(xiàn)他們雇傭了我表中列出的一名朝鮮IT工作者(NaokiMurano),并在他們的聊天中分享了我的帖子。兩分鐘內(nèi),Naoki就離開(kāi)了聊天室并清除了他的GitHub。”
據(jù)信,多年來(lái),與朝鮮有關(guān)的組織是多起網(wǎng)絡(luò)攻擊和其他詐騙的幕后黑手。其網(wǎng)絡(luò)犯罪手法通常涉及網(wǎng)絡(luò)釣魚(yú)、利用軟件漏洞、網(wǎng)絡(luò)入侵、私鑰漏洞和面對(duì)面滲透。據(jù)了解,有些人還從事這些工作來(lái)賺取薪水,然后將薪水寄回該國(guó)。
2022年,美國(guó)司法部、國(guó)務(wù)院和財(cái)政部發(fā)布聯(lián)合咨詢(xún)警告,警告朝鮮工人涌入各種自由職業(yè)技術(shù)工作,尤其是Crypto。
據(jù)稱(chēng),與這個(gè)隱士王國(guó)有關(guān)的最臭名昭著的組織拉撒路集團(tuán)(LazarusGroup)在截至2023年的六年間竊取了超過(guò)30億美元的加密資產(chǎn)。