North korea hackers.jpg

As empresas de criptografia pagaram US $ 2,7 milhões mensais aos trabalhadores norte -coreanos

Uma investigação na cadeia revelou que Trabalhadores de TI da Coréia do Norte Posando como desenvolvedores estrangeiros ganharam quase US $ 17 milhões em startups de criptografia e empresas de blockchain este ano.

O descobertasrevelado pelo importante investigador de blockchain Zachxbtmostre que esses indivíduos se integraram com sucesso em dezenas de projetos de criptografia, escondendo suas identidades e locais.

De acordo com Zachxbt, esses agentes norte -coreanos preencheram cerca de 345 funções e potencialmente até 920 posições na indústria emergente somente este ano.

Coréia do Norte
Trilha de transações de TI norte -coreana (Fonte: Zachxbt)

O investigador observou que seus ganhos mensais para cada função normalmente variaram entre US $ 3.000 e US $ 8.000, elevando o pagamento estimado para cerca de US $ 2,76 milhões mensais.

Papel do USDC

Zachxbt relatou que muitos desses desenvolvedores receberam pagamentos através de duas carteiras principais de criptografia, muitas das quais mantiveram saldos em USDCo segundo maior stablecoin por valor de mercado.

Ele também apontou que os fundos foram enviados diretamente de Círculo Contas em vários casos, destacando uma séria vulnerabilidade na supervisão de conformidade da empresa listada publicamente.

Notavelmente, um endereço teve apenas uma transação enviada de uma carteira anteriormente na lista negra por Tether e vinculado ao conhecido ator norte -coreano Hyon SOP SIM.

Transações de trabalhadores de TI norte -coreanoTransações de trabalhadores de TI norte -coreano
Transações de trabalhadores de TI norte -coreano (Fonte: Zachxbt)

Considerando isso, Zachxbt afirmou:

“Eu acho que é enganoso o círculo comercializa a própria Stablecoin mais compatível que coloca a segurança primeiro quando eles não têm canais adequados para relatar atividades ilícitas e não se envolver na resposta a incidentes durante grandes façanhas”.

Tendências -chave descobertas

Uma observação importante Zachxbt feita é o equívoco de que as trocas dos EUA têm requisitos mais rígidos de KYC/AML em comparação com as plataformas offshore.

Segundo ele, muitos desses ITWs estão ligados a nós, trocas como Coinbase e Robinhoodenquanto Mexc continua sendo uma plataforma popular para lavar fundos.

Ele escreveu:

“Alguns anos atrás Binance foi amplamente utilizado pelo ITWS, mas agora é raro devido a melhorias na detecção e colaboração da indústria privada que levam a convulsões. ”

Enquanto isso, o investigador de blockchain também observou que a ascensão de neobanks e empresas de fintech que integram o StableCoins tornou mais fácil para a DPRC ITWS converter a Fiat em criptografia, complicando ainda mais a questão.

Finalmente, Zachxbt alertou que a contratação de múltiplos ITWs RPDC é frequentemente um forte indicador de que um projeto lutará.

Segundo ele, esses trabalhadores geralmente são contratados devido ao seu baixo custo, mas sua falta de sofisticação e a negligência das equipes podem levar a resultados desastrosos para startups de criptografia.

Como identificar trabalhadores norte -coreanos de TI

Considerando isso, Zachxbt explicou que o Desenvolvedores norte -coreanos pode ser identificado durante os processos de contratação, pois eles geralmente exibem comportamento suspeito.

Algumas das bandeiras vermelhas comuns que ele identificou incluem tentativas de KYC com falha, recusa em encontrar colegas pessoalmente, apesar de alegarem morar nas proximidades, e o uso compartilhado de VPNs com endereços IP russos.

Ele também observou que esses indivíduos se referem a funções no mesmo projeto, alteram as alças do Github e apagarem os históricos do LinkedIn para evitar a detecção.

A investigação revelou que, uma vez dentro de um projeto, esses trabalhadores geralmente obtêm acesso a contratos inteligentes e infraestrutura sensível. O desempenho deles tende a ser ruim, levando a terminações frequentes, mas os danos geralmente são causados ​​no momento em que eles são libertados.

Ele escreveu:

“Eles normalmente assumem várias funções de uma só vez e freqüentemente são demitidas devido ao desempenho inferior, para que a rotatividade seja alta. Depois de se infiltrarem em uma equipe e assumem a propriedade dos contratos, seu projeto fica em risco de um incidente”.

Mencionado neste artigo

Fonte

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 61976

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights