8月16日消息,據(jù)Cointelegraph報道,區(qū)塊鏈調(diào)查員ZachXBT表示,他發(fā)現(xiàn)了朝鮮開發(fā)者組成的復(fù)雜網(wǎng)絡(luò)的證據(jù),這些開發(fā)者每月通過為“成熟”的加密項目工作賺取高達(dá)50萬美元。ZachXBT在8月15日的X帖子中表示,他認(rèn)為“亞洲的一個單一實體”很可能在朝鮮境外活動,該實體每月獲得30萬至50萬美元,雇傭至少21名員工參與25個以上的加密貨幣項目。
ZachXBT表示:“最近,一個團隊向我尋求幫助,因為惡意代碼被推送后,財庫中的130萬美元被盜。” ZachXBT分析道,這130萬美元最新被朝鮮開發(fā)者竊取的資金是通過一系列交易進(jìn)行洗錢的,包括轉(zhuǎn)移到一個盜竊地址,并最終以16.5個以太坊結(jié)束。在進(jìn)一步調(diào)查這些開發(fā)者后,ZachXBT認(rèn)為他們是更廣泛網(wǎng)絡(luò)的一部分。他追蹤了多個支付地址,發(fā)現(xiàn)一群開發(fā)者在“上個月收到了37.5萬美元”,以及從2023年7月到2024年某個時間點的總計550萬美元的先前交易,這些交易流入了一個交易所的存款地址。這些支付隨后與朝鮮的IT工人以及個人Sim Hyon Sop相關(guān)聯(lián),后者因據(jù)稱協(xié)調(diào)最終支持朝鮮武器計劃的金融轉(zhuǎn)賬而被美國的外國資產(chǎn)控制辦公室(OFAC)制裁。
ZachXBT表示,他的調(diào)查發(fā)現(xiàn)其他付款地址與另一名受OFAC制裁的個人Sang Man Kim密切相關(guān),后者過去曾與朝鮮相關(guān)的網(wǎng)絡(luò)犯罪有關(guān)。ZachXBT還發(fā)現(xiàn),自稱在美國和馬來西亞工作的開發(fā)人員的IP存在俄羅斯電信IP重疊的情況。至少有一名員工“在記事本上意外泄露了他們的其他身份”。他發(fā)現(xiàn)的一些開發(fā)者甚至是由招聘公司安排的,在某些情況下,他們還會相互推薦工作。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
