链上侦探ZachXBT近日通过推文揭露了一个由21名北韩开发者组成的黑客网络,声称该团伙通过渗透加密项目盗取资金,每月可获得高达50万美元的不法收入。
ZachXBT表示,这个可能来自北韩的团伙利用假身份渗透了超过25个加密项目,待时而动实施盗窃,预计每月得手在30万至50万美元之间。
他在调查某个项目被黑事件时,发现了复杂而熟练的资金流动轨迹,包括专用的盗窃地址、混币器以及两家交易所的洗钱操作。
经过深入追踪,Zach发现这些黑客在过去一个月内已收获37.5万美元,去年7月至今的总流入资金高达550万美元。这些资金最终流向了美国外国资产控制办公室(OFAC)制裁的两名个人,分别是“Sim Hyon Sop”和“Sang Man Kim”,他们与北韩的网络犯罪及军备计划有关联。
ZachXBT指出,这些黑客通过伪造身份和虚假的工作经历来获得项目方的信任,进而实施诈骗。一些开发者伪装成来自美国或马来西亚,实际上却与俄罗斯IP地址相重叠。
他提醒团队在招聘时要关注以下几点:
- 应聘者之间可能互相认识,并存在推荐关系
- 虽然拥有优秀的GitHub或履历,但对先前工作经历的回答不准确
- 提供假身份证件进行KYC认证
- 对自称所在国家的细节不够了解
- 初期表现良好,后期却逐渐失常
- 一名被辞退后,迅速出现新账号应聘
- 喜欢使用流行的NFT作为头像
资安专家余弦也对ZachXBT的调查表示关注,指出这些黑客潜伏时间较长,技术能力不容小觑。他表示:“这种情况屡见不鲜,遗憾的是总会有新花样出现。”
与北韩相关的网络犯罪活动日益猖獗,著名黑客组织Lazarus曾策划多起网络攻击,包括钓鱼攻击和协议漏洞利用,受害者涵盖了多个知名平台。