朝鲜开发人员使用假身份从加密项目中窃取:ZachXBT
区块链调查员ZachXBT发布了有关朝鲜开发商的信息,据称他们从一个项目的国库中偷走了130万美元。
当使用假身份雇佣的开发人员向系统中注入恶意代码时,发生了盗窃行为,这使得未经授权的资金转移成为可能。
ZachXBT揭露加密工人计划
ZachXBT在X上解释说,被盗资金最初被发送到一个盗窃地址,并通过deBridge平台从Solana桥接到以太坊。这些50.2 ETH的资金被存入Tornado Cash,这是一种加密货币混合器,可以掩盖交易痕迹。之后,16.5 ETH被转移到两个交易所。
1/最近,在恶意代码被推送后,财政部130万美元被盗,一个团队向我寻求帮助。在团队不知情的情况下,他们雇佣了多名朝鲜IT人员作为使用假身份的开发人员。然后我发现了25多个加密项目…pic.twitter.com/W7SgY97Rd8-ZachXBT(@ZachXBT)2024年8月15日
据ZachXBT称,自2024年6月以来,朝鲜IT人员使用多个支付地址渗透了25个加密项目。他指出,亚洲可能有一个实体,可能位于朝鲜,每月收入在30万至50万美元之间,同时在不同的加密项目中雇佣至少21名工人。
进一步的分析指出,在此案件之前,550万美元已流入一个与2023年7月至2024年7月向朝鲜IT工作者支付的款项相关的外汇存款地址。这些付款与美国外国资产控制办公室(OFAC)制裁的个人Sim Hyon Sop有关。
ZachXBT的调查深入调查了恶意行为者犯下的几个错误和异常模式。据称总部位于美国和马来西亚的开发人员之间存在IP重叠,并且在录制的会话中意外泄露了备用身份。
事件发生后,ZackXBT联系了受影响的项目,建议他们查看日志并进行更深入的背景调查。他还指出了团队可以监控的几个危险信号,例如其他开发人员的角色推荐、工作经历的不一致以及高度精炼的简历或GitHub个人资料。
朝鲜网络犯罪激增
与此同时,与朝鲜有联系的团体长期以来一直与网络犯罪有关。他们的策略通常包括钓鱼计划、利用软件漏洞、未经授权的系统访问、私钥盗窃,甚至亲自渗透组织。
其最臭名昭著的组织之一Lazarus Group据称在2017年至2023年期间窃取了超过30亿美元的加密资产。
2022年,美国政府警告称,进入自由技术岗位的朝鲜工人数量激增,尤其是加密货币行业的工人。
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
你也可能喜欢
WATCoin (WAT):使用 TON 区块链进行代币挖矿游戏化
什么是 WatBird(WAT)? WATCoin (WAT) 是一项区块链计划,旨在奖励 GMEE 代币持有者和更广泛的 GAMEE 社区。该项目最初于 2024 年 2 月 8 日以 Phoenix Protocol 的形式启动,后来演变为 WATCoin,其核心角色被称为 WatBird。WATCoin 围绕一系列情节展开,每个情节都为参与者提供赚取 WatPoints 的机会——随着项目的进展,这些奖励将具有重要的实用性。 该协议通过各种活动鼓励社区参与,例如质押 GMEE 代币、参与 NFT 社区以及参与基于 Telegram 的挖矿活动。通过参与这些活动,用户可以赚取 WatPo
Four Pillars 发布 Taiko 深度报告:真正的 L2 会成为以太坊的伙伴
真正的 L2 将脱颖而出,它们会成为以太坊的伙伴,而不是威胁以太坊。
Bitget 现货杠杆新增 AERGO/USDT, CELR/USDT, XTZ/USDT, QTUM/USDT!
Bitget 现货逐仓杠杆现已新增:AERGO/USDT, CELR/USDT, XTZ/USDT, QTUM/USDT。 新币上线福利:为庆祝新币上线,Bitget 现货杠杆将随机发放现货杠杆减息券至用户的账户,减息券可用于低息或0息杠杆借入,用户可前往 卡券中心查看并领取减息券。 参考链接: 现货杠杆福利卡券——助您低成本体验杠杆交易 免责声明 尽管加密货币有很高的投资潜力,但也具有很高的市场风险和波动性。所有交易策略均由您自行决定并自担风险,Bitget 不承担任何责任。
Bitget 研究院:BTC ETF 持续 2 日净流入,市场会有短期反弹但仍需警惕二次下探
