朝鲜IT工作人员是如何通过渗透区块链初创公司偷取近100万美元加密货币的

关键见解

• 美国司法部已对四名朝鲜国籍人士提出电信诈骗和洗钱的指控。
• 被告据报道通过假冒远程IT开发人员，从区块链初创公司盗取了近100万美元的加密货币。
• 这些个人在乔治亚州亚特兰大和塞尔维亚的公司获得了远程工作，并直接盗取了以太币、Elixir和Matic等加密货币。
• 事件显示了朝鲜黑客对加密领域的威胁有多大。

美国司法部(DOJ)已指控四名朝鲜国籍人士涉及电信欺诈和洗钱。

根据报道，被告 allegedly 冒充美国和塞尔维亚初创公司的远程区块链开发人员，然后利用他们的员工访问权限盗取了近100万美元的加密货币。

有趣的是，当局还表示，被盗资金被转回朝鲜，以支持其核武器和弹道导弹计划。

黑客计划是如何展开的。

虚假身份和远程工作

这四名男子，金光真、姜泰博、钟奉柱和张南日，被指控使用被盗身份冒充远程IT开发人员。

他们早在2019年就开始在阿拉伯联合酋长国运营，并最终在两家专注于区块链的公司找到了工作。

其中一个位于乔治亚州亚特兰大，另一个位于塞尔维亚。

金和钟在求职申请中 allegedly 提交了包含真实出生日期和政府身份证号码的文件，但换上了他们自己的照片。

这些策略使他们能够访问公司的内部系统，如智能合约源代码和加密钱包。

加密货币盗窃是如何发生的？

一旦进入，黑客就没有等待很久就开始行动。

据报道，Jong在2022年2月转移了大约60个以太坊(，当时价值约175,000美元)到他控制的钱包。

在2022年3月，Kim 操纵了一些智能合约代码，盗取了价值约740,000美元的数字代币，如 Elixir、Matic 和 Start 代币。

他们也不是单独行动的。

团队使用了Tornado Cash来洗钱被盗资产。混合资金随后被转移到Kang和Chang控制的钱包中，他们都以虚假的马来西亚身份开设了账户。

“笔记本农场”网络内部

此案只是美国司法部针对朝鲜收入生成黑客行为的更大调查DPRK RevGen：国内促成者倡议的一部分。

美国当局最近还发现了一个遍布16个州的“笔记本电脑农场”网络，这些物理计算机在美国的家庭中托管，并由国外的朝鲜人远程控制。

这些笔记本电脑是由那些认为自己雇佣了合法美国IT专业人员的公司发出的。

检方称，这些朝鲜黑客有一个名叫郑兴“丹尼”王的同伙。

王是一位新泽西州居民，曾帮助经营这样一个农场。

他 reportedly 创立了一家名为独立实验室的空壳公司，该公司接收和管理用于“所谓”员工的笔记本电脑，并允许北朝鲜工人访问这些机器。

虚假姓名，真实访问

起诉书显示，北朝鲜特工在他们所黑客攻击的公司中嵌入得多么深入。

例如，金某使用了一份被盗的葡萄牙身份证在亚特兰大公司获得了一个职位，并修改了两个智能合约的源代码。

此外，当通过Telegram与公司创始人对峙时，Kim (仍然使用他被盗的别名)否认盗窃，称：“我需要告诉你多少次？？？我没有这样做！！！不是我！！！

在另一个案件中，Jong假装成“Bryan Cho”以获得另一家区块链公司的工作。 他后来推荐了以“彼得·肖”别名的常某人。

在Jong获得公司钱包的访问权限后，价值约 $175,000。当被问及缺失的资金时，他声称自己“不小心把私钥掉入了 .env 示例文件。”

洗钱操作

在盗窃发生后，团队使用像Tornado Cash这样的加密混合器来隐藏被盗资产的踪迹。

康，化名黄绍安，使用伪造的马来西亚身份证开设了一个交易所账户。 Chang使用了一个类似的假身份“Bong Chee Shen”来开设另一个账户。

在资产被混合后，它们被提取到这些账户中，并完全隐藏在投资者的视线之外..

总体而言，美国司法部的起诉和执法行动对所有与加密货币相关的人员都是一个警醒。

朝鲜正在积极针对区块链公司，利用远程工作文化和使用虚假身份进行加密货币盗窃和洗钱**。**

加密社区必须提高安全标准，并始终对这一威胁保持警惕。

免责声明：Crypto之声旨在提供准确和最新的信息，但对于任何缺失的事实或不准确的信息不承担责任。加密货币是高度波动的金融资产，因此请进行研究并做出自己的财务决策。