Северокорейские IT-специалисты заработали $3,5 млн на криптопроектах

Главное:

• Северокорейские IT-специалисты заработали более $3,5 млн, выдавая себя за разработчиков криптопроектов.
• Расследование ZachXBT выявило поддельные личности, международные финансовые схемы и связи с санкционными организациями.

Северокорейские IT-специалисты заработали более $3,5 млн всего за несколько месяцев, выдавая себя за разработчиков и одновременно пытаясь взломать криптопроекты. Об этом свидетельствуют документы, полученные хакером, взломавшим одно из их устройств.

Утечку опубликовал блокчейн-аналитик ZachXBT в социальной сети X. Согласно данным, один из участников группы по имени «Джерри» работал в команде из 140 человек. В среднем они получали около $1 млн в месяц, накопив $3,5 млн в криптовалюте с конца ноября.

Источник: X.com

Схема заработка и перевода средств

Координация платежей осуществлялась через сайт luckyguys.site с использованием общего пароля «123456». По данным ZachXBT, некоторые пользователи платформы могли быть связаны с организациями Sobaeksu, Saenal и Songkwang, находящимися под санкциями Управления по контролю за иностранными активами США (OFAC).

ФБР: американцы потеряли $11,37 млрд из-за криптомошенников в 2025 году

Потери превысили показатели инвестиционных и IT-мошенничеств.

Читать дальше

Полученные криптоактивы конвертировались в фиатные деньги и переводились на банковские счета в Китае через онлайн-сервисы, включая Payoneer. Анализ кошельков также выявил связи с северокорейскими адресами, которые были внесены в черный список Tether в декабре.

Поддельные личности и глобальная угроза

Злоумышленники активно подделывали документы и устраивались на работу в международные компании. Например, «Джерри» использовал VPN Astrill и отправлял резюме на позиции full-stack разработчика и инженера-программиста через Indeed. В одном из черновиков он претендовал на должность специалиста по WordPress и SEO в техасской компании с оплатой $30 в час.

Другой участник, известный как «Rascal», предоставлял фальшивые счета за коммунальные услуги с гонконгским адресом и публиковал фотографию ирландского паспорта. Также в утечке упоминался внутренний рейтинг, который отражал вклад каждого сотрудника в доход организации.

Северокорейские хакеры продолжают представлять серьезную угрозу для криптоиндустрии. С 2009 года они похитили более $7 млрд, значительная часть которых связана с криптопроектами. Среди крупнейших инцидентов — взломы Bybit на $1,4 млрд и Ronin Bridge на $625 млн. Их также подозревают в атаке на Drift Protocol на $280 млн.