Как опытный исследователь кибербезопасности с более чем двадцатилетним опытом, я могу с уверенностью сказать, что эта последняя крипто-афера с участием северокорейских разработчиков является пугающим напоминанием о развивающихся угрозах, с которыми мы сталкиваемся в нашем цифровом мире. Изобретательность и настойчивость этих хакеров поистине поражают, поскольку им удается проникнуть во многие проекты под вымышленными именами.
Разработчики из Северной Кореи, недавно известные серией хакерских атак, снова оказались втянутыми в крупное дело о мошенничестве с криптовалютой.
Согласно недавним данным, команде хакеров из Северной Кореи удалось проникнуть в более чем 25 криптовалютных проектов по всему миру, замаскировавшись под разработчиков и похитив цифровые активы на сумму около 1,3 миллиона долларов.
Как исследователь, я недавно обнаружил новую угрозу кибербезопасности, появившуюся всего через несколько недель после серьезного взлома на криптобирже WazirX, который привел к потере средств инвесторов примерно в 230 миллионов долларов. Примечательно, что этот новый взлом имеет предварительные связи с северокорейской киберпреступной группировкой Lazarus.
Известный эксперт по кибербезопасности ZachXBT недавно сообщил, что была обнаружена команда северокорейских ИТ-специалистов, работающая над более чем 25 криптовалютными проектами под вымышленными именами. Эти люди смогли занять позиции разработчиков, представив впечатляющие резюме, заслуживающий доверия опыт работы и сфабрикованный профессиональный опыт.
Как разворачивалась афера северокорейских «застройщиков»?
Я, как криптоинвестор, рассказал, что обратился ко всем затронутым проектным группам по поводу сомнительных транзакций сотрудников и в процессе отследил 21 платежный кошелек разработчиков. Кроме того, я обнаружил ложные личности, связанные с этими кошельками, и обнаружил, что все они ведут на один адрес ИТ-специалиста.
Проблема кражи 1,3 миллиона долларов из казначейского кошелька проекта была раскрыта, когда команда обратилась за помощью к ZachXBT. Похоже, что один из членов команды внедрил вредоносный код, что привело к компрометации безопасности кошелька. В процессе поиска источника этой скрытой проблемы следствие сделало удачное и неожиданное открытие.
Расследование результатов исследования и транзакций блокчейна показывает, что все мошеннические адреса заработной платы сотрудников направляли средства на единый счет обмена криптовалюты, который предположительно принадлежал организации, управляющей всей группой.
Вместо этого важно отметить, что рассматриваемый адрес биржи также связан с хакером, находящимся под санкциями OFAC, Симом Хён Сопом. Эта связь сохранялась почти год, с июля 2023 года по июль 2024 года, прежде чем последнее раскрытие выявило ее.
Каков был образ действий северокорейских хакеров?
Несмотря на исключительные способности, многие разработчики умело скрывали свою истинную личность и для выполнения своих должностных обязанностей предъявляли сфабрикованные документы, удостоверяющие личность. Их впечатляющие резюме и активные профили на GitHub, достаточно убедительные, чтобы работодатели им доверяли, еще больше способствовали этому обману.
Помимо этого, члены этой конкретной группы часто рекомендовали друг друга на открытые позиции в своих отдельных проектах и командах. Тот факт, что эти предполагаемые работники направляли свои платежи или доходы на общие счета, предполагает прочную связь между ними, что указывает на то, что они, вероятно, сформировали сплоченную единицу, а не независимых сотрудников.
Заключение
Последнее хакерское событие вызвало дискуссии в криптовалютном сообществе о растущей сложности и стойкости киберопераций, связанных с Северной Кореей, в мире цифровых валют. Обманывая многочисленные проекты, эти северокорейские программисты не только украли значительные средства, но и выявили недостатки в приеме на работу и мерах безопасности во многих криптопредприятиях.
Как криптоинвестору, идеи, которыми поделился ZachXBT, подчеркивают безотлагательность усиления нашей комплексной проверки и совершенствования методов обеспечения безопасности в отрасли. Эти улучшения имеют решающее значение для защиты нас от потенциальных угроз в предстоящие дни.
Смотрите также
2024-08-17 12:36