ZachXBT: القصة المخفية وراء الكواليس لمطوري العملات المشفرة في كوريا الشمالية

المؤلف: ستيفن كاتي، المترجم: White Water, Golden Finance

قال محقق Blockchain ZachXBT إنه وجدت أدلة على وجود شبكة متطورة من المطورين الكوريين الشماليين الذين كانوا يكسبون ما يصل إلى 500 ألف دولار شهريًا من العمل في مشاريع العملات المشفرة "الناضجة". "

أخبر ZachXBT متابعيه البالغ عددهم 618000 في منشور X بتاريخ 15 أغسطس، ويعتقد أن "كيانًا واحدًا في آسيا" ربما يعمل في كوريا الشمالية، ويكسب ما بين 300 ألف دولار إلى 500 ألف دولار شهريًا ويعمل به ما لا يقل عن 21 شخصًا يعملون في أكثر من 25 مشروعًا للعملات المشفرة. < /p>

< span style="font-size: 14px;">يدعي باحث Blockchain ZachXBT أنه اكتشف أن 21 كوريًا شماليًا يعملون على العشرات من مشاريع التشفير باستخدام هويات مزيفة قال ZachXBT: "جاء فريق إليّ طلبًا للمساعدة بسبب سرقة 1.3 مليون دولار من الخزانة بعد نشر تعليمات برمجية ضارة".

"بدون علم الفريق، قاموا بتعيين العديد من موظفي تكنولوجيا المعلومات في كوريا الشمالية باستخدام هويات مزيفة كمطورين. "

تدعي ZachXBT أن مبلغ 1.3 مليون دولار الذي سرقه العمال الكوريون الشماليون مؤخرًا قد تم غسله من خلال سلسلة من المعاملات، بما في ذلك التحويلات إلى العناوين المسروقة وفي النهاية تحويل 16.5 إيثريوم إلى بورصتين مختلفتين.

بعد مزيد من التحقيق مع هؤلاء المطورين، اعتقد ZachXBT أنهم كانوا جزءًا من شبكة أوسع

من خلال تتبع عناوين دفع متعددة، اكتشف مجموعة من المطورين الذين "تلقوا مدفوعات الشهر الماضي. تصل إلى 375000 دولار أمريكي" ، حيث بلغ إجمالي الصفقات السابقة 5.5 مليون دولار، مع تدفق الأموال إلى عنوان إيداع الصرف في وقت ما بين يوليو 2023 و2024.

< قوي> تم ربط هذه المدفوعات لاحقًا بـ Sim Hyon Sop، وهو موظف وفرد في مجال تكنولوجيا المعلومات من كوريا الشمالية تم استهدافه من قبل مكتب مراقبة الأصول الأجنبية (OFAC) بدعوى تنسيقه عقوبات تحويل الأموال، وتستخدم هذه التحويلات المالية في النهاية لدعمها برامج الأسلحة لكوريا الشمالية "7281577" alt="nD9q0WnOlolu3OYbMFBoSqNfvwEmubF4ozNY7HrN.jpeg">

ZachXBT يعتقد وجود مجموعة. من المطورين الكوريين الشماليين الذين يستخدمون هويات مزيفة، تلقى الشخص 375000 دولار في الشهر الماضي المصدر: ZachXBT

قال ZachXBT إن تحقيقه وجد أن عناوين الدفع الأخرى كانت مرتبطة بشكل وثيق بشخص آخر خاضع لعقوبات مكتب مراقبة الأصول الأجنبية. وقد تم ربط سانغ مان كيم في الماضي بالجرائم الإلكترونية المتعلقة بكوريا الشمالية. وتعتقد سلطات إنفاذ القانون في الولايات المتحدة أن كيم "كان متورطًا في دفع أجور أفراد أسرة بعثة العمال الكوريين الشماليين في الخارج". وتم اتهامه بدفع مبالغ للشركات التابعة لكوريا الشمالية في الصين وروسيا، وحصل الفريق على 2 مليون دولار من العملات المشفرة من بيع معدات تكنولوجيا المعلومات.

اكتشف ZachXBT أيضًا تداخلًا في عنوان IP للاتصالات الروسية بين المطورين الذين زعموا أنهم يعملون في الولايات المتحدة. الولايات المتحدة وماليزيا، مع عامل واحد على الأقل "يقوم بتدوين الملاحظات. كشف بن عن غير قصد عن هوياتهم الأخرى."

بعض تم تعيين المطورين الذين وجدهم عن طريق شركات التوظيف، وتم إجراء الترتيبات وفي بعض الحالات أوصوا ببعضهم البعض بوظائف.

قال ZachXBT: "توظف العديد من الفرق ذات الخبرة هؤلاء المطورين، لذا فمن غير العدل إلقاء اللوم عليهم وحدهم".

"بعد وقت قصير من نشر مشروع آخر، اكتشفت أنهم قاموا بتعيين عامل تكنولوجيا معلومات كوري شمالي مدرج في قائمتي (ناوكي مورانو) وقاموا بمشاركة منشوري في الدردشة الخاصة بهم. وفي غضون دقيقتين، غادر ناوكي غرفة الدردشة و قام بمسح GitHub الخاص به ”

من المعتقد لسنوات عديدة، كانت المجموعات المرتبطة بكوريا الشمالية متخلفة العديد من الهجمات الإلكترونية وعمليات الاحتيال الأخرى. غالبًا ما تتضمن أساليب المجرمين الإلكترونيين التصيد الاحتيالي، واستغلال نقاط ضعف البرامج، واختراق الشبكات، ونقاط ضعف المفاتيح الخاصة، والاختراق وجهًا لوجه. ومن المفهوم أن بعض الأشخاص يعملون أيضًا في هذه الوظائف للحصول على راتب، ثم يرسلونه بعد ذلك إلى البلاد.

في عام 2022، أصدرت وزارات العدل والخارجية والخزانة الأمريكية تحذيرًا استشاريًا مشتركًا بشأن تدفق العمال الكوريين الشماليين إلى مجموعة متنوعة من الوظائف التكنولوجية المستقلة، لا سيما في مجال التكنولوجيا. عملة مشفرة.

يزعم أن مجموعة لازاروس، المجموعة الأكثر شهرة المرتبطة بالمملكة المنعزلة، سرقت أكثر من 3 مليارات دولار من أصول العملات المشفرة في السنوات الست حتى عام 2023.