Como analista experiente com mais de duas décadas de experiência em segurança cibernética e tecnologia blockchain, considero as descobertas recentes da ZachXBT alarmantes e intrigantes. A escala e sofisticação desta operação, envolvendo trabalhadores de TI norte-coreanos disfarçados de criadores de criptografia, é um lembrete claro da natureza evolutiva das ameaças cibernéticas no nosso mundo interligado.
E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀
☞ Junte-se ao Telegram
De acordo com os últimos tweets do profissional de segurança cibernética ZachXBT, parece que uma estratégia complexa pode estar se desenrolando, onde os profissionais de tecnologia norte-coreanos fingem ser desenvolvedores de criptomoedas.
A operação levou ao roubo de US$ 1,3 milhão do tesouro de um projeto e expôs uma rede de mais de 25 projetos criptográficos comprometidos, ativos desde junho de 2024.
As descobertas da ZachXBT indicam uma forte possibilidade de que um grupo não identificado baseado na Ásia, possivelmente operando na Coreia do Norte, esteja ganhando entre US$ 300.000 e US$ 500.000 mensais gerenciando mais de duas dúzias de projetos de criptomoedas sob identidades falsas.
6/ Muitas equipes de desenvolvimento experientes já contrataram esses desenvolvedores, então não é inteiramente justificável apenas apontar o dedo para eles.
No futuro, as equipes devem estar atentas aos seguintes sinais:
1) Eles frequentemente recomendam uns aos outros para cargos
2) Currículos impressionantes ou atividades no GitHub, mas tenha em mente que tais indicadores podem nem sempre ser verdadeiros…— ZachXBT (@zachxbt) 15 de agosto de 2024
O esquema de roubo e lavagem
A situação se desenrolou quando um grupo não identificado contatou publicamente a ZachXBT, buscando assistência depois que uma quantia de cerca de US$ 1,3 milhão foi roubada de seu tesouro. Descobriu-se que eles contrataram involuntariamente vários profissionais de TI norte-coreanos que se disfarçaram com identidades falsas para penetrar na equipe.
1,3 milhão de dólares, retirados ilegalmente, foram rapidamente limpos por uma série de transações, como transferir os fundos para a conta de um ladrão, trocar de Solana (SOL) por Ethereum (ETH) usando deBridge, depositar 50,2 ETH no Tornado Cash e, finalmente, transferir 16,5 ETH para duas exchanges de criptomoedas distintas.
Mapeando a rede
Através de mais pesquisas, descobriu-se que esses programadores nocivos estavam ligados a um grupo maior. Seguindo vários endereços de pagamento, o investigador localizou e identificou um grupo de cerca de 21 indivíduos, que receberam coletivamente cerca de US$ 375.000 no mês passado.
A investigação também conectou essas atividades a transações anteriores totalizando US$ 5,5 milhões, que fluiram para um endereço de depósito cambial de julho de 2023 a 2024.
Os pagamentos sob escrutínio estavam associados a trabalhadores norte-coreanos de TI e a Sim Hyon Sop, uma pessoa sujeita a sanções do Gabinete de Controlo de Ativos Estrangeiros (OFAC). Durante o curso da investigação, surgiram várias ações questionáveis, como casos em que os endereços IP da Russian Telecom pareciam se sobrepor entre desenvolvedores supostamente situados nos EUA e na Malásia.
Além disso, ocorreu uma divulgação não intencional quando um desenvolvedor estava sendo filmado, revelando identidades adicionais. Investigações subsequentes descobriram que os detalhes de pagamento correspondentes estavam significativamente associados aos incluídos na lista negra da OFAC, especificamente Sang Man Kim e Sim Hyon Sop.
1) Envolver agências de recrutamento na contratação de determinados desenvolvedores tornou o cenário mais complexo. Além disso, vários projetos utilizaram um mínimo de três profissionais de tecnologia norte-coreanos, que muitas vezes se recomendavam mutuamente para emprego.
Medidas preventivas
ZachXBT observou que algumas equipes qualificadas involuntariamente trouxeram programadores desonestos, o que torna um tanto injusto responsabilizar exclusivamente as equipes por isso. No entanto, existem várias estratégias que as equipes podem implementar para se protegerem no futuro.
Com base na minha vasta experiência de trabalho na indústria digital, acredito que é crucial adotar uma abordagem proativa na contratação de desenvolvedores. Aqui estão algumas medidas que considero eficazes:
- MNT PREVISÃO. MNT criptomoeda
- Rússia testa míssil ultrassecreto com capacidade nuclear (VÍDEO)
- Polícia usa canhões de água contra manifestantes pró-UE na Geórgia (VÍDEOS)
- O drone russo destrói a armadura fabricada em sueco perto da fronteira (vídeo)
- UE ignora o tratamento “chocante” da Igreja Cristã da Moldávia – oposição MP
- ALT PREVISÃO. ALT criptomoeda
- Terceiro suspeito detido por tentativa de assassinato de desertor ucraniano em Moscou – FSB
- Como usar o Uniswap para trocar tokens e muito mais (passo a passo para iniciantes)
- Principais airdrops criptográficos gratuitos que pagam instantaneamente em janeiro de 2025
- BTC PREVISÃO. BTC criptomoeda
2024-08-15 19:58