Kuzey Koreli Geliştiriciler Kripto Projesinden Çalmak İçin Sahte Kimlikler Kullandı: ZachXBT
Blockchain araştırmacısı ZachXBT, bir projenin hazinesinden 1,3 milyon dolar çaldığı iddia edilen Kuzey Koreli geliştiriciler hakkında bilgi yayınladı.
Hırsızlık, sahte kimlikler kullanılarak işe alınan geliştiricilerin, fonların yetkisiz transferine izin veren kötü amaçlı kodu sisteme enjekte etmesiyle gerçekleşti. ZachXBT Kripto İşçileri Planını Ortaya Çıkardı
ZachXBT, X'te çalınan fonların başlangıçta bir hırsızlık adresine gönderildiğini ve deBridge platformu aracılığıyla Solana'dan Ethereum'a köprülendiğini açıkladı. 50,2 ETH tutarındaki fon, işlem izlerini gizleyen bir kripto karıştırıcı olan Tornado Cash'e yatırıldı. Bunun ardından 16,5 ETH iki borsaya aktarıldı. 1/ Geçtiğimiz günlerde, kötü amaçlı kod gönderildikten sonra hazineden 1,3 milyon dolar çalındıktan sonra bir ekip yardım için bana ulaştı.
Ekibin haberi olmadan, sahte kimlikler kullanan birden fazla Kuzey Kore BT çalışanını geliştirici olarak işe aldılar.
Daha sonra 25'ten fazla kripto projesini ortaya çıkardım… pic.twitter.com/W7SgY97Rd8
- ZachXBT (@zachxbt) 15 Ağustos 2024
ZachXBT'ye göre, Haziran 2024'ten bu yana Kuzey Koreli BT çalışanları, birden fazla ödeme adresi kullanarak 25'ten fazla kripto projesine sızdı. Asya'da, muhtemelen Kuzey Kore merkezli, her ay 300.000 ila 500.000 dolar arasında gelir elde eden ve farklı kripto projelerinde en az 21 işçi çalıştıran tek bir kuruluşun olabileceğini belirtti.
Daha ayrıntılı analiz, bu davadan önce, Temmuz 2023'ten Temmuz 2024'e kadar Kuzey Koreli BT çalışanlarına yapılan ödemelere bağlı bir döviz mevduat adresine 5,5 milyon dolar aktarıldığını kaydetti. Bu ödemeler, ABD Ofisi tarafından onaylanan bir kişi olan Sim Hyon Sop ile bağlantılıydı. Yabancı Varlıkların Kontrolü Dairesi (OFAC).
ZachXBT'nin araştırması, kötü niyetli aktörlerin yaptığı çeşitli hataları ve olağandışı kalıpları daha derinlemesine inceledi. ABD ve Malezya merkezli olduğu iddia edilen geliştiriciler arasında IP çakışmaları ve kaydedilen oturumlar sırasında alternatif kimliklerin kazara sızdırılması yaşandı.
Olayın ardından ZackXBT etkilenen projelerle iletişime geçti ve onlara günlüklerini gözden geçirmelerini ve daha yoğun geçmiş kontrolleri yapmalarını tavsiye etti. Ayrıca, diğer geliştiricilerden gelen rollere yönelik yönlendirmeler, çalışma geçmişi tutarsızlığı ve son derece gösterişli özgeçmişler veya GitHub profilleri gibi ekiplerin izleyebileceği çeşitli kırmızı bayraklara da dikkat çekti. Kuzey Kore Siber Suçlarında Artış
Bu arada, Kuzey Kore ile bağlantılı gruplar uzun süredir siber suçlarla ilişkilendiriliyor. Taktikleri genellikle kimlik avı planlarını, yazılım açıklarından yararlanmayı, yetkisiz sistem erişimini, özel anahtar hırsızlığını ve hatta kuruluşlara bizzat sızmayı içerir.
En meşhur kuruluşlarından biri olan Lazarus Group'un 2017'den 2023'e kadar 3 milyar doların üzerinde kripto varlığı çaldığı iddia ediliyor.
2022'de ABD hükümeti, Kuzey Koreli işçilerin, özellikle de kripto sektöründekilerin, serbest teknoloji rollerine giren sayısının artması konusunda uyardı. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 600$ (CryptoPotato'ya Özel): Yeni bir hesap kaydetmek ve Binance'te 600$'lık özel hoş geldin teklifi almak için bu bağlantıyı kullanın (tüm ayrıntılar). BYDFi Exchange'de SINIRLI TEKLİF 2024: 2.888 $'a kadar hoş geldiniz ödülü, kayıt olmak ve ücretsiz 100 USDT-M pozisyon açmak için bu bağlantıyı kullanın! Şunları da beğenebilirsiniz: Olayların İlginç Dönüşü: Popüler Dolandırıcılar Dolandırıcılık Yoluyla 30 Bin Dolar Kaybetti DOJ, Epoch Times Yöneticisinden Kripto Para Eliptik Bağlantılarını Kullanarak 67 Milyon Dolar Aklamayla Suçladı Küresel Kara Para Aklama ve Siber Dolandırıcılığa Huione Garantisi Etiketler: Kripto Dolandırıcılıkları