ZachXBT เผยว่า เขาได้ค้นพบหลักฐานเครือข่ายนักพัฒนาชาวเกาหลีเหนือ มีรายได้มากถึง 500,000 ดอลลาร์ต่อเดือนจากการทำงานให้กับโครงการ crypto “ที่ได้รับการยอมรับ”
ในโพสต์เมื่อวันที่ 15 สิงหาคมบน X ทาง ZachXBT แจ้งต่อผู้ติดตาม 618,000 คนของเขาว่า เขาเชื่อว่า “มีหน่วยงานนึงในเอเชีย” ซึ่งน่าจะดำเนินการจากเกาหลีเหนือ ได้รับเงิน 300,000 ถึง 500,000 ดอลลาร์ต่อเดือน โดยมีการจ้างคนงานอย่างน้อย 21 คนให้กับโครงการคริปโตมากกว่า 25 โครงการ
“เมื่อไม่นานมานี้ มีทีมงานติดต่อมาหาเราเพื่อขอความช่วยเหลือหลังจากที่เงิน 1.3 ล้านเหรียญถูกขโมยจากคลัง หลังจากที่ได้มีการเผยแพร่โค้ดที่เป็นอันตราย” ZachXBT กล่าว
“โดยทีมงานไม่ทราบว่าพวกเขาได้จ้างพนักงานไอทีของเกาหลีเหนือหลายคนมาเป็นนักพัฒนาซึ่งใช้ตัวตนปลอม”
ZachXBT กล่าวว่า เงิน 1.3 ล้านเหรียญล่าสุดที่ขโมยไปโดยคนของเกาหลีเหนือถูกฟอกเงินผ่านธุรกรรมหลายรายการ และหลังจากสืบสวนเพิ่มเติมเกี่ยวกับนักพัฒนาเหล่านี้แล้ว ZachXBT เชื่อว่าพวกเขาเป็นส่วนหนึ่งของเครือข่ายที่กว้างขวางกว่านั้นมาก
จากการติดตามที่อยู่การชำระเงินหลาย ๆ แห่ง เขาพบกลุ่มนักพัฒนาจำนวนหนึ่งที่ได้รับ “375,000 ดอลลาร์ในช่วงเดือนที่ผ่านมา” และธุรกรรมก่อนหน้านี้มียอดรวม 5.5 ล้านดอลลาร์ ซึ่งไหลเข้าสู่ที่อยู่ฝากเงินของเว็บเทรด ตั้งแต่เดือนกรกฎาคม 2023 ไปจนถึงช่วงเวลาใดเวลาหนึ่งในปี 2024
ต่อมาการชำระเงินเหล่านี้เชื่อมโยงกับพนักงานไอทีในเกาหลีเหนือ และบุคคลชื่อ Sim Hyon Sop ที่ถูกสำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) คว่ำบาตร เนื่องจากถูกกล่าวหาว่าประสานงานการโอนเงินสำหรับสนับสนุนโครงการอาวุธของเกาหลีเหนือ
ZachXBT กล่าวว่าการสืบสวนของเขาพบว่าที่อยู่การชำระเงินอื่นๆ มีความเชื่อมโยงอย่างใกล้ชิดกับบุคคลอีกคนหนึ่งที่ถูกคว่ำบาตรจาก OFAC นั่นคือ Sang Man Kim ซึ่งมีความเชื่อมโยงกับอาชญากรรมทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือในอดีต
“Sang Man Kim มีส่วนเกี่ยวข้องกับการจ่ายเงินเดือนให้กับสมาชิกในครอบครัวของคณะผู้แทนเกาหลีเหนือของ Chinyong ที่ไปประจำการที่ต่างประเทศ” และได้รับเงินดิจิทัลจำนวน 2 ล้านดอลลาร์จากการขายอุปกรณ์ไอทีให้กับทีมงานที่เกี่ยวข้องกับเกาหลีเหนือในจีนและรัสเซีย
นอกจากนี้ ZachXBT ยังพบกรณีการทับซ้อนของ IP ของบริษัทโทรคมนาคมของรัสเซียระหว่างนักพัฒนาที่อ้างว่ามีฐานอยู่ในสหรัฐอเมริกาและมาเลเซีย โดยพนักงานอย่างน้อยหนึ่งคน “เผลอเปิดเผยข้อมูลประจำตัวอื่นๆ ของตนเองลงในสมุดบันทึก”
เป็นที่เชื่อกันว่าองค์กรต่างๆ ที่เชื่อมโยงกับสาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK) อยู่เบื้องหลังการโจมตีทางไซเบอร์และการหลอกลวงอื่นๆ มากมายตลอดหลายปีที่ผ่านมา โดยรูปแบบการก่ออาชญากรรมทางไซเบอร์โดยทั่วไปเกี่ยวข้องกับการฟิชชิ่ง , การใช้ประโยชน์จากข้อบกพร่องของซอฟต์แวร์ , การบุกรุกทางไซเบอร์ , การโจมตี private key และเป็นที่เข้าใจกันว่าบางคนทำงานเหล่านี้เพื่อสร้างรายได้ ซึ่งจากนั้นก็จะมีการส่งกลับประเทศ
อ้างอิง : cointelegraph.com
ภาพ playtoearngames.com
