Неизвестный хакер сумел взломать компьютер северокорейского IT-специалиста и обнаружил целую сеть мошенников, которые под фальшивыми именами проникают в криптовалютные компании. Команда из шести человек использовала 31 поддельную личность для получения работы в блокчейн-проектах.
Криптовалютный детектив ZachXBT опубликовал в соцсети X уникальные данные, полученные от анонимного источника, который смог получить доступ к устройству одного из северокорейских операторов. Материалы показывают, как небольшая группа специалистов создавала десятки фальшивых профилей на LinkedIn и UpWork, покупала государственные документы и номера телефонов.
Один из членов группы даже проходил собеседование на позицию универсального разработчика (который работает как с фронтендом (пользовательский интерфейс), так и с бэкендом) в Polygon Labs. В переписке обнаружились заготовленные ответы для интервью, где мошенники утверждали, что работали на NFT-маркетплейс OpenSea и провайдер оракулов Chainlink.
Северокорейские IT-специалисты получали должности «блокчейн-разработчика» и «инженера смарт-контрактов» на фриланс-платформах. Для выполнения работы они использовали программы удаленного доступа вроде AnyDesk, а VPN скрывали их реальное местоположение.
Google в помощь хакерам
Экспортированные данные из Google Drive и профили Chrome показали, что группа активно использовала инструменты Google для управления расписаниями, задачами и бюджетами. Общение велось на английском языке с помощью переводчика Google с корейского на английский.
В одной из таблиц указано, что в мае IT-специалисты потратили в общей сложности $1 489,8 на операционные расходы. Для конвертации фиатных денег в криптовалюты они часто использовали платежную систему Payoneer.
Связь с взломом на $680 000
Один из кошельков группы — «0x78e1a» — напрямую связан со взломом маркетплейса фан-токенов Favrr в июне, в результате которого злоумышленники похитили $680 000. ZachXBT тогда утверждал, что главный технический директор проекта Алекс Хонг и другие разработчики были замаскированными северокорейскими специалистами.
Северокорейские хакерские группы ответственны за кражу миллиардов долларов из криптовалютной индустрии. В феврале они провели взлом криптобиржи Bitbit на $1,4 млрд.
Данные также раскрыли области интересов мошенников. Один из поисковых запросов касался возможности развертывания ERC-20 токенов в сети Solana, другой — информации о ведущих компаниях по разработке искусственного интеллекта в Европе.
ZachXBT призвал криптовалютные и технологические компании более тщательно проверять потенциальных сотрудников. По его словам, многие из этих операций не особенно сложны, но большое количество заявок часто приводит к халатности команд по найму.
В прошлом месяце министерство финансов США ввело санкции против двух человек и четырех организаций, участвовавших в северокорейской сети IT-специалистов, проникающих в криптовалютные компании. Отсутствие сотрудничества между технологическими компаниями и фрилансерскими платформами только усугубляет проблему.
▼ Самые интересные и важные новости на нашем канале в Telegram
