News

ZachXBT khẳng định 21 lập trình viên từ Triều Tiên kiếm 500.000 USD mỗi tháng

Web3 Station

Web3 Station

4 min read
ZachXBT khẳng định 21 lập trình viên từ Triều Tiên kiếm 500.000 USD mỗi tháng

Nhà điều tra blockchain ZachXBT tuyên bố đã phát hiện ra một mạng lưới tinh vi của các lập trình viên từ Triều Tiên, những người kiếm được tới 500.000 USD mỗi tháng khi làm việc cho các dự án crypto “đã được thiết lập”.

Trong một bài đăng trên X vào ngày 15 tháng 8, ZachXBT thông báo với 618.000 người theo dõi rằng ông tin rằng một “thực thể đơn lẻ tại châu Á”, rất có thể hoạt động từ Triều Tiên, đang nhận từ 300.000 đến 500.000 USD mỗi tháng để thuê ít nhất 21 nhân viên làm việc cho hơn 25 dự án crypto.

“Gần đây, một nhóm đã liên hệ với tôi để yêu cầu hỗ trợ sau khi 1,3 triệu USD bị đánh cắp từ ngân quỹ sau khi mã độc được cài đặt,” ZachXBT cho biết.

“Không hay biết, nhóm đã thuê nhiều nhân viên CNTT từ DPRK làm lập trình viên, những người này đã sử dụng danh tính giả.”

ZachXBT cáo buộc rằng 1,3 triệu USD gần đây bị đánh cắp bởi các nhân viên DPRK đã được rửa tiền thông qua một chuỗi giao dịch, bao gồm việc chuyển tiền đến một địa chỉ đánh cắp và kết thúc với 16,5 Ether (ETH) được gửi đến hai sàn giao dịch khác nhau.

Sau khi điều tra thêm về các lập trình viên này, ZachXBT tin rằng họ là một phần của một mạng lưới rộng lớn hơn nhiều.

Theo dõi nhiều địa chỉ thanh toán, ông phát hiện một nhóm lập trình viên nhận được “375.000 USD trong tháng qua”, và các giao dịch trước đó tổng cộng 5,5 triệu USD, chảy vào một địa chỉ nạp tiền sàn giao dịch từ tháng 7 năm 2023 đến một thời điểm nào đó trong năm 2024.

Những khoản thanh toán này sau đó được liên kết với các nhân viên CNTT ở Triều Tiên và một cá nhân tên Sim Hyon Sop — người đã bị Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) trừng phạt vì bị cáo buộc điều phối các giao dịch tài chính cuối cùng đã hỗ trợ các chương trình vũ khí của Triều Tiên.

ZachXBT cho biết cuộc điều tra của ông đã phát hiện các địa chỉ thanh toán khác có liên kết chặt chẽ với một cá nhân khác bị OFAC trừng phạt, Sang Man Kim, người đã có liên quan đến tội phạm mạng liên quan đến DPRK trong quá khứ.

Cơ quan thực thi pháp luật Mỹ tin rằng Kim “tham gia vào việc thanh toán lương cho các thành viên gia đình của các đoàn công nhân DPRK ở nước ngoài” và nhận 2 triệu USD bằng crypto để bán thiết bị CNTT cho các nhóm liên kết với DPRK tại Trung Quốc và Nga.

ZachXBT cũng phát hiện các trường hợp trùng lặp IP của các công ty viễn thông Nga giữa các lập trình viên tuyên bố đang làm việc tại Mỹ và Malaysia. Ít nhất một trong số các nhân viên “vô tình tiết lộ các danh tính khác của họ trên một ứng dụng ghi chú.”

Một số lập trình viên mà ông phát hiện thậm chí còn được các công ty tuyển dụng giới thiệu và trong một số trường hợp, họ giới thiệu nhau cho công việc.

“Nhiều nhóm kinh nghiệm đã thuê những lập trình viên này nên không công bằng khi chỉ trách họ,” ZachXBT cho biết.

“Ngay sau khi đăng bài, một dự án khác phát hiện ra rằng họ đã thuê một trong các nhân viên CNTT DPRK (Naoki Murano) được liệt kê trong bảng của tôi và đã chia sẻ bài đăng của tôi trong nhóm chat của họ. Ngay lập tức trong vòng hai phút, Naoki rời khỏi nhóm chat và xóa GitHub của mình.”

Các tổ chức liên kết với Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) được cho là đứng sau nhiều cuộc tấn công mạng và các lừa đảo khác trong suốt những năm qua. Phương thức tội phạm mạng của họ thường bao gồm phishing, khai thác lỗi phần mềm, xâm nhập mạng, khai thác khóa riêng và xâm nhập trực tiếp. Một số người cũng làm những công việc này để kiếm lương, sau đó gửi về nước.

Vào năm 2022, các Bộ Tư pháp, Ngoại giao và Tài chính Mỹ đã phát hành một cảnh báo chung về việc gia tăng số lượng công nhân Triều Tiên vào các công việc công nghệ tự do, đặc biệt là trong lĩnh vực crypto.

Có thể nói, nhóm nổi tiếng nhất liên quan đến vương quốc bí mật, Lazarus Group, được cho là đã đánh cắp hơn 3 tỷ USD tài sản crypto trong sáu năm trước năm 2023.

Read more