Sejbiet reċenti mill-espert taċ-ċibersigurtà ZachXBT kixfu skema sofistikata ta’ serq u ħasil li tinvolvi Tramuntana tal-Korea Ħaddiema tal-IT li jippożaw bħala żviluppaturi kripto. L-operazzjoni, li wasslet għas-serq ta '$ 1.3 miljun mit-teżor ta' proġett, esponiet netwerk ta 'aktar minn 25 proġett kripto kompromess attiv minn Ġunju 2024.
L-investigazzjoni ta 'ZachXBT tindika entità waħda, li x'aktarx topera barra mill-Korea ta' Fuq, li ilha tirċievi bejn $ 300,000 u $ 500,000 kull xahar billi simultanjament tinfiltra proġetti kripto multipli bl-użu ta 'identitajiet foloz.
L-Iskema ta' Serq u Ħasil
L-inċident ħareġ fid-dawl meta tim anonimu tal-proġett talab l-assistenza ta’ ZachXBT wara li nsterqu $1.3 miljun mit-teżor tagħhom. Mingħajr ma kien jaf, it-tim kien impjega diversi ħaddiema tal-IT tal-Korea ta’ Fuq li użaw identitajiet foloz biex jingħaqdu mal-proġett.
Il-fondi misruqa ġew maħsula malajr permezz ta’ sensiela ta’ tranżazzjonijiet kumplessi. Dawn kienu jinkludu t-trasferiment tal-fondi għal indirizz tas-serq, il-bind ta 'assi minn Solana għal Ethereum permezz ta' deBridge, id-depożitu ta '50.2 ETH f'Tornado Cash, u eventwalment it-trasferiment ta' 16.5 ETH għal żewġ skambji differenti.
Immappjar tan-Netwerk
Investigazzjoni ulterjuri żvelat li dawn l-iżviluppaturi kienu parti minn netwerk akbar u organizzat. ZachXBT traċċa indirizzi ta 'ħlas multipli, u kixef grupp ta' żviluppatur 21 li kollettivament irċevew madwar $ 375,000 fix-xahar li għadda biss.
Din l-investigazzjoni għaqqad ukoll l-attivitajiet kurrenti ma’ tranżazzjonijiet preċedenti li jammontaw għal $5.5 miljun, li ġew imdaħħla f’indirizz ta’ depożitu ta’ skambju bejn Lulju 2023 u 2024. Dawn it-tranżazzjonijiet kienu konnessi mal-ħaddiema tal-IT tal-Korea ta’ Fuq u Sim Hyon Sop, ċifra diġà sanzjonata mill-Istati Uniti. Uffiċċju tat-Teżor tal-Kontroll tal-Assi Barranin (OFAC). L-investigazzjoni żvelat dwar koinċidenza fl-indirizzi IP assoċjati ma' Russian Telecom, minkejja li l-iżviluppaturi ddikjaraw li huma bbażati fl-Istati Uniti u l-Malasja.
F'każ wieħed, żviluppatur involontarjament espona identitajiet oħra waqt li kien irreġistrat, li wassal għal aktar konnessjonijiet bejn indirizzi ta 'ħlas u individwi sanzjonati mill-OFAC, inklużi Sang Man Kim u Sim Hyon Sop. L-investigazzjoni enfasizzat ukoll ir-rwol tal-kumpaniji tar-reklutaġġ fit-tqegħid ta 'dawn l-iżviluppaturi, u żiedet saff ieħor ta' kumplessità. Xi proġetti impjegaw mill-inqas tliet ħaddiema tal-IT tal-Korea ta 'Fuq li rreferew lil xulxin, u b'hekk intensifikaw l-infiltrazzjoni tan-netwerk.
Miżuri preventivi
ZachXBT enfasizza li ħafna timijiet b'esperjenza impjegaw mingħajr ma jafu żviluppaturi qarrieqa, u b'hekk ikun inġust li twaħħal biss it-timijiet. Madankollu, hemm diversi miżuri preventivi li jistgħu jgħinu biex jipproteġu kontra tali theddid. Dawn jinkludu:
- Jeżerċitaw kawtela meta l-iżviluppaturi jirreferu lil xulxin għal rwoli.
- L-iskrutinju jerġa' jibda u l-verifika tal-informazzjoni KYC bir-reqqa.
- Tistaqsi mistoqsijiet dettaljati dwar il-postijiet mitluba mill-iżviluppaturi.
- Monitoraġġ għall-iżviluppaturi li jerġgħu jidhru taħt kontijiet ġodda wara li jitkeċċew.
- Tħares għal tnaqqis fil-prestazzjoni maż-żmien.
- Reviżjoni regolari ta' zkuk għal anomaliji.
- Li tkun kawt mill-iżviluppaturi li jużaw stampi popolari tal-profil NFT.
- Innota aċċenti tal-lingwa li jistgħu jissuġġerixxu oriġini fl-Asja.
Dawn il-passi huma kruċjali għas-salvagwardja tal-proġetti kripto kontra theddid simili fil-futur.