Die lukrative List des nordkoreanischen Cyber-Trupps wurde entlarvt und verdient durch freiberufliche Tech-Aufträge siebenstellige Beträge pro Monat
Eine Gruppe nordkoreanischer IT-Mitarbeiter verdiente in nur wenigen Monaten mehr als 3,5 Millionen US-Dollar, indem sie ihre Identität vortäuschte, um als Entwickler zu arbeiten, und gleichzeitig versuchte, Krypto-Projekte zu hacken, wie aus Dokumenten hervorgeht, die ein Hacker erhalten hat, der eines ihrer Geräte kompromittiert hat.
Die durchgesickerten Daten, die der namenlose Hacker erhalten hatte, wurden am Mittwoch vom Blockchain-Experten ZachXBT in einem Beitrag an X geteilt. Es zeigte sich, dass einer der IT-Mitarbeiter, „Jerry“, und ein Team von 140 Mitgliedern etwa 1 Million US-Dollar pro Monat verdienten, was seit Ende November Krypto im Wert von 3,5 Millionen US-Dollar entspricht.
Die nordkoreanischen IT-Mitarbeiter koordinierten Zahlungen auf einer Website namens „luckyguys.site“ unter Verwendung eines gemeinsamen Passworts, „123456“, sagte ZachXBT und fügte hinzu, dass einige der Benutzer auf dieser Plattform offenbar für Sobaeksu, Saenal und Songkwang arbeiteten, die vom US Office of Foreign Assets Control sanktioniert werden.
Diese Krypto-Zahlungen wurden in Fiat umgewandelt und über Online-Zahlungsplattformen wie Payoneer an chinesische Bankkonten gesendet. Die Rückverfolgung dieser Wallet-Adressen ergab auch Links zu anderen bekannten nordkoreanischen Wallets, die im Dezember von Tether auf die schwarze Liste gesetzt wurden, sagte ZachXBT.
Bösewichte aus Nordkorea und anderen Ländern bedrohen die Kryptoindustrie weiterhin mit immer ausgefeilteren Taktiken zur Durchführung von Hacks und Betrügereien.
Nordkoreanische staatlich unterstützte Arbeiter haben seit 2009 über 7 Milliarden US-Dollar an Geldern gestohlen, wobei ein großer Teil davon aus Kryptoprojekten stammte. Zu den bemerkenswertesten Angriffen zählen der 1,4-Milliarden-Dollar-Hack der Krypto-Börse Bybit und der 625-Millionen-Dollar-Ronin-Bridge-Hack.
Nordkoreanische Hacker wurden auch für den 280-Millionen-Dollar-Hack des Drift-Protokolls am 1. April verantwortlich gemacht.
Nordkoreanische IT-Mitarbeiter hatten eine Bestenliste
Die nordkoreanischen IT-Mitarbeiter, deren Daten offengelegt wurden, verfügten über eine Rangliste, die zeigte, wie viel Krypto jeder IT-Mitarbeiter seit dem 8. Dezember für das Unternehmen eingebracht hatte, mit Links zu Blockchain-Explorer-Seiten mit Transaktionsdetails.
Tabellen zeigen, wie viel Krypto jeder IT-Mitarbeiter seit dem 8. Dezember für Nordkorea eingebracht hat. Quelle: ZachXBT
Ein weiterer von ZachXBT geteilter Screenshot zeigte, dass Jerry ein virtuelles privates Netzwerk von Astrill nutzte, um auf Gmail zuzugreifen, wo er mehrere Bewerbungen für Full-Stack-Entwickler- und Softwareentwickler-Rollen bei Indeed einreichte.
Verwandt: Mutmaßlicher Geldwäsche-Chef von Huione nach China ausgeliefert
In einer nicht gesendeten E-Mail schrieb Jerry einen Brief für eine Stelle als Spezialist für WordPress-Inhalte und Suchmaschinenoptimierung bei einem T-Shirt-Unternehmen in Texas und suchte nach 30 US-Dollar pro Stunde und einer Verfügbarkeit von 15 bis 20 Stunden pro Woche.
Screenshot von Jerrys E-Mail-Quittungen über eingereichte Bewerbungen. Quelle: ZachXBT
Auch Ausweisdokumente wurden gefälscht, indem einer der IT-Mitarbeiter, „Rascal“, Bilder einer Abrechnung unter Verwendung eines falschen Namens und einer falschen Adresse in Hongkong weitergab.
Rascal teilte auch ein Bild eines irischen Passes, allerdings ist nicht klar, ob dieser verwendet wurde.
ZachXBT sagte jedoch, dass diese IT-Mitarbeiter im Vergleich zu anderen nordkoreanischen Gruppen wie AppleJeus und TraderTraitor, die „weitaus effizienter arbeiten und die größten Risiken für die Branche darstellen“, weniger versiert seien.
Magazin: Asia Express: Phantom-Bitcoin-Schecks, China verfolgt Steuer auf Blockchain