免責事項: Voice of Cryptoは正確かつ最新の情報を提供することを目指しますが、不足している事実や不正確な情報については責任を負いません。暗号通貨は非常に変動の激しい金融資産であるため、研究を行い、自分自身の財務判断を行ってください。
原文表示
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
北朝鮮のIT労働者がブロックチェーンスタートアップに infiltrating することで、暗号資産でほぼ100万ドルを盗んだ方法
重要なインサイト
米国司法省(DOJ)は、4人の北朝鮮国籍の男性に対して、電子詐欺およびマネーロンダリングの罪で起訴しました。
報告によると、被告はリモートの米国およびセルビアのスタートアップのリモートブロックチェーン開発者として偽装し、従業員アクセスを利用して約100万ドル相当の暗号を盗んだとされています。
興味深いことに、当局は盗まれた資金が北朝鮮に戻され、核兵器および弾道ミサイルプログラムを支援するために使われたとも述べています。
ハッキング計画がどのように展開されたかを説明します。
偽の身分とリモートジョブ
4人の男性、キム・クワンジン、カン・テボク、ジョン・ポンジュ、チャン・ナムイルは、盗まれた身分を利用してリモートIT開発者を装ったとして告発されています。
彼らは2019年にはすでにアラブ首長国連邦で活動しており、最終的には2つのブロックチェーンに特化した企業で雇用を確保しました。
これらのうちの1つはジョージア州アトランタに基づいており、もう1つはセルビアにあります。
金とジョンは、求人応募の際に本物の誕生日と政府発行のID番号を含む書類を提出したが、自分たちの写真に差し替えたとされている。
これらの戦術により、彼らはスマートコントラクトのソースコードや暗号ウォレットなど、企業の内部システムにアクセスすることができました。
どのように暗号通貨の盗難が発生したのか?
内部に入ると、ハッカーたちは行動を起こすのを長く待ちませんでした。
2022年2月、ジョンは当時約175,000ドル相当の約60イーサリアム(を自分が管理するウォレットに転送したと報じられています。
2022年3月、キムはさらにいくつかのスマートコントラクトコードを操作し、Elixir、Matic、Startトークンなどのデジタルトークン約740,000ドル相当を引き出しました。
彼らも一人では行動しなかった。
チームは、盗まれた資産をマネーロンダリングするためにトルネードキャッシュを使用しました。混合された資金は、その後、カンとチャンが管理するウォレットに移されました。彼らはどちらも偽のマレーシアの身分証明書の下でアカウントを開設していました。
「ラップトップファーム」ネットワークの内部
この事件は、北朝鮮の収益を生み出すハッキングに対するDPRK RevGen:Domestic Enabler Initiativeとして知られる、はるかに大規模な司法省の調査の一部に過ぎません。
アメリカの当局は最近、16州にわたる「ラップトップファーム」のネットワークを発見しました。このネットワークでは、物理的なコンピュータがアメリカの家庭にホストされ、海外の北朝鮮人によってリモートで制御されていました。
これらのノートパソコンは、正当な米国のIT専門家を雇っていると考えた企業によって出荷されました。
検察によると、これらの北朝鮮のハッカーには、Zhenxing "Danny" Wangという共犯者がいました。
ワンはニュージャージー州の住民で、そのような農場の運営を手伝っていました。
彼は報告によると、"独立ラボ"というフロント企業を設立し、"仮想"の従業員のために意図されたラップトップを受け取り、管理し、北朝鮮の労働者がこれらの機械にアクセスできるようにしました。
) 偽名、本物のアクセス
その起訴状は、北朝鮮の工作員がハッキングした企業にどれほど深く組み込まれていたかを示しています。
例えば、キムは盗まれたポルトガルのIDを使ってアトランタの会社での職を得て、2つのスマートコントラクトのソースコードを改ざんしました。
さらに、会社の創設者にTelegramで対峙された際、キムは###が盗まれた別名を使用し続けながら、盗難を否定し、「何度言えばいいの??? 私はやってない!!!私じゃない!!!」と言いました。
別のケースでは、ジョンは「ブライアン・チョ」と名乗り、別のブロックチェーン企業での雇用を得るために行動しました。 彼は後に「ピーター・シャオ」という別名でチャングを雇うことを勧めました。
ジョンが約**$175,000**の価値がある会社のウォレットにアクセスした後、行方不明の資金について尋ねられたとき、彼は「誤ってプライベートキーを.envサンプルファイルに落としてしまった」と主張した。
マネーロンダリング操作
盗難の後、チームはTornado Cashのような暗号ミキサーを使用して、盗まれた資産の跡を隠しました。
カンは、ワン・シャオ・オンの別名で、改ざんされたマレーシアのIDを使用して取引所のアカウントを開設しました。 Changは、別のアカウントを開くために、類似の偽の身分を使用しました。「Bong Chee Shen」という名前です。
資産が混合された後、これらのアカウントに引き出され、投資家の目から完全に隠されました..
全体として、アメリカ合衆国司法省の起訴状と法執行の行動は、暗号に関与するすべての人々への警鐘として機能します。
北朝鮮はブロックチェーン企業を積極的に標的にしており、リモートワーク文化を利用し、偽の身分を使って暗号通貨を盗んだり、洗浄したりしています。
暗号コミュニティは、セキュリティ基準を引き上げ、この脅威に常に警戒し続ける必要があります。
免責事項: Voice of Cryptoは正確かつ最新の情報を提供することを目指しますが、不足している事実や不正確な情報については責任を負いません。暗号通貨は非常に変動の激しい金融資産であるため、研究を行い、自分自身の財務判断を行ってください。