افشای عملیات پیچیده هکرهای کره شمالی در پروژههای رمز ارز
1403/05/25
زکایکسبیتی (ZachXBT)، محقق حوزه ارزهای دیجیتال، عملیات پیچیدهای را افشا کرده که طی آن کارگران فناوری اطلاعات کره شمالی با هویتهای جعلی در تیم توسعه یک پروژه نفوذ کرده و ۱.۳ میلیون دلار از خزانه آن را به سرقت بردهاند. این سرقت پس از آن رخ داد که توسعهدهندگان کدهای مخربی را وارد کردند که جابجایی وجوه را تسهیل میکرد. زکایکسبیتی مسیر پیچیده پولشویی وجوه سرقت شده را ردیابی کرد که شامل جابجایی از سولانا (SOL) به اتریوم (ETH) و استفاده از میکسر تورنادو کش (Tornado Cash) بود. مطالعات نشان داد که این کارگران کره شمالی از ژوئن ۲۰۲۴ در بیش از ۲۵ پروژه رمز ارز فعالیت داشتهاند. زکایکسبیتی الگوهای غیرعادی و اشتباهاتی را در کارایی مهاجمان کشف کرد و به پروژههای آسیبدیده هشدار داد تا سوابق خود را بررسی کنند.
