Als erfahrener Analyst mit über zwei Jahrzehnten Erfahrung in der Cybersicherheit und Blockchain-Technologie finde ich die jüngsten Erkenntnisse von ZachXBT sowohl alarmierend als auch faszinierend. Das Ausmaß und die Komplexität dieser Operation, an der nordkoreanische IT-Mitarbeiter beteiligt sind, die sich als Krypto-Entwickler ausgeben, sind eine deutliche Erinnerung an die sich entwickelnde Natur der Cyber-Bedrohungen in unserer vernetzten Welt.
Laut den neuesten Tweets des Cybersicherheitsexperten ZachXBT scheint es, dass sich eine komplexe Strategie entfaltet, bei der nordkoreanische Technologieexperten vorgeben, Kryptowährungsentwickler zu sein.
Die Operation führte zum Diebstahl von 1,3 Millionen US-Dollar aus der Kasse eines Projekts und deckte ein Netzwerk von über 25 kompromittierten Kryptoprojekten auf, die seit Juni 2024 aktiv waren.
Die Ergebnisse von ZachXBT deuten auf die starke Wahrscheinlichkeit hin, dass eine nicht identifizierte Gruppe mit Sitz in Asien, die möglicherweise von Nordkorea aus operiert, monatlich zwischen 300.000 und 500.000 US-Dollar verdient, indem sie mehr als zwei Dutzend Kryptowährungsprojekte unter falschen Identitäten verwaltet.
6/ Viele erfahrene Entwicklungsteams haben diese Entwickler bereits beschäftigt, daher ist es nicht völlig gerechtfertigt, nur mit dem Finger auf sie zu zeigen.
In Zukunft sollten Teams auf die folgenden Anzeichen achten:
1) Sie empfehlen sich häufig gegenseitig für Positionen
2) Beeindruckende Lebensläufe oder GitHub-Aktivitäten, Aber bedenken Sie, dass solche Indikatoren möglicherweise nicht immer der Wahrheit entsprechen …– ZachXBT (@zachxbt), 15. August 2024
Das Diebstahl- und Geldwäschesystem
Die Situation ereignete sich, als eine nicht identifizierte Gruppe ZachXBT öffentlich kontaktierte und um Hilfe bat, nachdem eine Summe von etwa 1,3 Millionen US-Dollar aus ihrer Staatskasse gestohlen worden war. Es stellte sich heraus, dass sie unabsichtlich mehrere nordkoreanische IT-Experten eingestellt hatten, die sich mit falschen Identitäten verkleidet hatten, um in das Team einzudringen.
1,3 Millionen Dollar, die illegal erbeutet wurden, wurden durch eine Reihe von Transaktionen schnell bereinigt, etwa durch die Überweisung des Geldes auf das Konto eines Diebes, den Wechsel von Solana (SOL) zu Ethereum (ETH) mithilfe von deBridge, die Einzahlung von 50,2 ETH in Tornado Cash und schließlich die Überweisung von 16,5 ETH an zwei verschiedene Kryptowährungsbörsen.
Kartierung des Netzwerks
Durch weitere Untersuchungen wurde festgestellt, dass diese schädlichen Programmierer mit einer größeren Gruppe verbunden waren. Durch die Verfolgung verschiedener Zahlungsadressen konnte der Ermittler eine Gruppe von etwa 21 Personen ausfindig machen und identifizieren, die im vergangenen Monat zusammen etwa 375.000 US-Dollar erhalten hatten.
Die Untersuchung brachte diese Aktivitäten auch mit früheren Transaktionen in Höhe von insgesamt 5,5 Millionen US-Dollar in Verbindung, die von Juli 2023 bis 2024 in eine Börsendepotadresse flossen.
Die untersuchten Zahlungen standen im Zusammenhang mit nordkoreanischen IT-Mitarbeitern und Sim Hyon Sop, einer Person, gegen die das Office of Foreign Assets Control (OFAC) Sanktionen verhängt hat. Im Verlauf der Untersuchung kamen verschiedene fragwürdige Vorgänge ans Licht, beispielsweise Fälle, in denen sich die IP-Adressen der russischen Telekommunikation offenbar bei Entwicklern überschnitten, die angeblich in den USA und in Malaysia ansässig waren.
Darüber hinaus kam es zu einer unbeabsichtigten Offenlegung, als ein Entwickler gefilmt wurde, wodurch weitere Identitäten preisgegeben wurden. Nachfolgende Untersuchungen ergaben, dass die entsprechenden Zahlungsdetails in erheblichem Maße mit denen auf der schwarzen Liste des OFAC in Verbindung gebracht wurden, insbesondere mit Sang Man Kim und Sim Hyon Sop.
1) Die Einbeziehung von Personalvermittlungsagenturen in die Einstellung bestimmter Entwickler machte das Szenario komplizierter. Darüber hinaus waren in mehreren Projekten mindestens drei nordkoreanische Technikexperten beschäftigt, die sich oft gegenseitig für eine Anstellung empfahlen.
Vorbeugende Maßnahmen
ZachXBT stellte fest, dass einige qualifizierte Teams unabsichtlich unehrliche Programmierer an Bord geholt haben, was es einigermaßen ungerecht macht, allein die Teams dafür verantwortlich zu machen. Dennoch gibt es verschiedene Strategien, die Teams umsetzen können, um sich künftig abzusichern.
Aufgrund meiner umfangreichen Erfahrung in der Digitalbranche halte ich es für entscheidend, bei der Einstellung von Entwicklern einen proaktiven Ansatz zu verfolgen. Hier sind einige Maßnahmen, die ich effektiv finde:
Weiterlesen
- Die schwangere Gypsy Rose Blanchard und ihr Freund Ken Urker machen einen Kajakausflug
- Globale Gold-ETFs verzeichnen die stärksten Zuflüsse seit April 2022
- „Wie wäre es, wenn der Präsident beschließt, nicht zu kandidieren?“
- Helen Flanagan bricht in Tränen aus, als sie verrät, dass sie sich mit Ex-Scott Sinclair „unsichtbar“ gefühlt hat und ihre Befürchtungen teilt, dass „kein Mann sie jemals lieben wird“ als alleinerziehende Mutter
- Ben Affleck wurde wenige Stunden, nachdem Jennifer Lopez an ihrem zweiten Hochzeitstag die Scheidung eingereicht hatte, zum ERSTEN Mal gesehen
- Danielle Fishel dankt den Fans für die Unterstützung nach der Brustkrebsdiagnose
- Ben Higgins‘ Frau Jessica Clarke ist schwanger mit einem kleinen Mädchen
- Ehrliche Geständnisse! Von „Game of Thrones“-Star Kit Harington bis hin zu Gossip Girl Penn Badgley – ein Blick auf Schauspieler, die das Finale ihrer TV-Serie HASSEN
- Courteney Cox, 60, und ihre Tochter Coco, 20, genießen ein Dinner-Date im Promi-Hotspot Giorgio Baldi in Santa Monica
- Kim Kardashians Tochter North nickt Stiefmutter Bianca Censori modisch zu, nachdem sie Kanye Wests neuer Frau näher gekommen ist
2024-08-15 19:58