Меня, как опытного исследователя с более чем двадцатилетним опытом работы в цифровой сфере, это последнее открытие ZachXBT одновременно встревожило и позабавило. Сложность этих крипто-мошенничеств, организованных северокорейскими разработчиками, выдающими себя за законные личности, является свидетельством растущей изощренности киберпреступников.
В недавнем раскрытии ZachXBT, аналитик блокчейна, раскрыл изощренное крипто-мошенничество, в результате которого из средств проекта было украдено 1,3 миллиона долларов. Следствие установило, что источником кражи был код, внедренный разработчиками, которые впоследствии оказались северокорейцами, выдававшими себя за других личностей и работающих на свой режим. Это открытие вызвало споры в мире криптовалют, подчеркнув потенциальные риски, с которыми могут столкнуться многие проекты.
Команда обратилась к ZachXBT за помощью, не зная, что они наняли нескольких разработчиков, которые оказались северокорейцами. Эти разработчики создали убедительные профили законных соискателей работы, предприняв необходимые шаги для создания типичного мошеннического образа.
Впечатляюще умело им удалось проникнуть в команду разработчиков проекта внутри организации под ложным предлогом. Оказавшись внутри, они незаметно добавили код, который облегчил кражу.
Нет, это еще не все, это еще не все, расследование ZachXBT
ZachXBT также обнаружил более 25 других криптовалютных предприятий, в которых работали аналогичные разработчики. В период с июля 2023 по 2024 год эти разработчики совместно работали над схемой, позволяющей собрать около 5,5 миллионов долларов в виде выплат. Происхождение этих средств было прослежено до цифровых кошельков, связанных с лицами, внесенными Управлением по контролю за иностранными активами (OFAC) в список санкционированных, в том числе такими известными фигурами, как Сим Хён Соп, Сан Ман Ким и другими.
В ходе расследования ZachXBT удалось выявить конкретные признаки, к которым командам следует проявлять бдительность в будущем. Эти индикаторы включают разработчиков, которые делятся своей контактной информацией при поиске работы, отправляют резюме, подобные Сантосу, с сфабрикованной историей работы и предоставляют фальшивые документы, удостоверяющие личность, особенно во время процесса «Знай своего клиента» (KYC).
Значительный доход, оцениваемый от 300 000 до 500 000 долларов США в месяц, получаемый азиатским лицом от более чем 25 активных контрактов одновременно, ясно демонстрирует масштаб и координацию этих операций. Теперь командам по найму приходится проявлять осторожность при найме разработчиков, обеспечивать тщательную проверку их личности (KYC) и предпринимать необходимые шаги для минимизации потенциальных потерь криптовалюты.
Смотрите также
- Перспективы рынка криптовалюты PUPS: прогнозы цены PUPS•WORLD•PEACE
- Перспективы рынка криптовалюты TOMI: прогнозы цены tomiNet
- Перспективы рынка криптовалюты BTC: прогнозы цены биткоина
- Перспективы рынка криптовалюты CLORE: прогнозы цены Clore.ai
- Перспективы рынка криптовалюты SUI: прогнозы цены Sui
- Перспективы рынка криптовалюты TON: прогнозы цены Toncoin
- Перспективы рынка криптовалюты ARB: прогнозы цены Arbitrum
- Прогноз курса доллара
- Перспективы рынка криптовалюты COTI: прогнозы цены COTI
- Перспективы рынка криптовалюты SAFE: прогнозы цены Safe
2024-08-16 17:59