Thám tử blockchain ZachXBT tiết lộ đế chế tiền điện tử bí mật của Triều Tiên

ZachXBT đã phát hiện ra một mạng lưới tiền điện tử của Triều Tiên với thu nhập hàng tháng từ 300 nghìn đến 500 nghìn đô la.
Cuộc điều tra đã tiết lộ các âm mưu rửa tiền phức tạp và mối liên hệ với các cá nhân bị OFAC trừng phạt.

Là một nhà phân tích dày dạn kinh nghiệm với hơn hai thập kỷ trong lĩnh vực điều tra an ninh mạng và blockchain, tôi thấy phát hiện gần đây của ZachXBT vừa đáng báo động vừa hấp dẫn. Việc làm sáng tỏ mạng lưới tiền điện tử của Triều Tiên này là một minh chứng cho mạng lưới hoạt động tài chính phức tạp thường bị che giấu khỏi tầm nhìn rõ ràng.

Gần đây, chuyên gia blockchain ZachXBT đã phát hiện ra một nhóm lập trình viên Triều Tiên có tổ chức cao trong quá trình điều tra của mình.

Những nhà phát triển này, liên quan đến tiền điện tử, bị nghi ngờ kiếm được 300.000-500.000 USD hàng tháng.

Vụ lừa đảo tiền điện tử của Triều Tiên bị phát hiện

Dựa trên thông tin mà ông tiết lộ vào ngày 15 tháng 8, có khả năng chỉ có một nhóm duy nhất ở châu Á, có thể là Triều Tiên, quản lý hệ thống này.

Nhóm này bao gồm 21 nhà phát triển làm việc trên hơn 25 dự án tiền điện tử, cho thấy tầm ảnh hưởng tiềm ẩn đáng kể trong ngành công nghiệp tiền điện tử toàn cầu.

Thám tử blockchain ZachXBT tiết lộ đế chế tiền điện tử bí mật của Triều Tiên

Cung cấp thêm thông tin chi tiết về vấn đề này, ZachXBT cho biết thêm,

Nhóm không hề hay biết, họ đã tuyển dụng một số nhân viên CNTT từ Cộng hòa Dân chủ Nhân dân Triều Tiên, cải trang thành nhà phát triển với danh tính giả. Sau đó, tôi phát hiện ra hơn 25 dự án phát triển tiền điện tử có sự tham gia của các nhà phát triển này, đã hoạt động từ tháng 6 năm 2024.

Quá trình liên quan đến gian lận

ZachXBT đã xác minh rằng hoạt động rửa tiền đã chuyển 1,3 triệu đô la từ một địa chỉ trộm cắp, chuyển nó từ Solana [SOL] sang Ethereum [ETH]. Sau đó, nó đã gửi 50,2 ETH vào Tornado Cash và sau đó phân phối 16,5 ETH cho hai sàn giao dịch kỹ thuật số khác nhau.

Thám tử blockchain ZachXBT tiết lộ đế chế tiền điện tử bí mật của Triều Tiên

ZachXBT đã theo dõi các ví thanh toán khác nhau được 21 nhà phát triển sử dụng và phát hiện ra một nhóm giao dịch gần đây có tổng trị giá khoảng 375.000 USD trong tháng trước, vạch trần một hệ thống thao túng tài chính phức tạp.

Ai đã tham gia?

Với tư cách là một nhà nghiên cứu đang tìm hiểu sâu hơn về chủ đề này, hãy để tôi làm rõ rằng trước các hoạt động tài chính gần đây được giám sát chặt chẽ, một khoản tiền đáng kể 5,5 triệu USD đã được chuyển vào tài khoản sàn giao dịch. Đáng chú ý, tài khoản này đã nhận được các khoản thanh toán từ các chuyên gia CNTT của CHDCND Triều Tiên từ tháng 7 năm 2023 đến năm 2024.

Cuộc điều tra cho thấy có mối liên hệ với Sim Hyon Sop, một cá nhân hiện đang bị Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) xử phạt.

Hơn nữa, người ta phát hiện ra rằng nhiều địa chỉ thanh toán được kết nối với các nhà phát triển này đã chia sẻ liên kết với Sang Man Kim, một cá nhân đang bị Hoa Kỳ trừng phạt vì vai trò của anh ta trong các hoạt động mạng liên quan đến Triều Tiên.

Người ta cáo buộc rằng ông Kim đã giám sát các khía cạnh tài chính của các hoạt động mạng của Triều Tiên, đồng thời giúp các nhóm DPRK mua công nghệ ở cả Trung Quốc và Nga.

Hơn nữa, các cơ quan tuyển dụng này cũng thuê một số nhà phát triển được công nhận. Đôi khi, những nhà phát triển này sẽ giới thiệu cho nhau cơ hội việc làm.

“Nhiều nhà phát triển lành nghề đã được các nhóm dày dạn kinh nghiệm trong thế giới tiền điện tử săn đón, bao gồm cả tôi. Điều quan trọng cần nhớ là không nên chỉ gán cho những đóng góp trước đây của họ vì họ là một phần trong nỗ lực hợp tác.”

Còn nhiều điều hơn thế nữa…

Cuộc trò chuyện có một bước ngoặt bất ngờ khi Naoki Murano, một nhân viên công nghệ Triều Tiên bị cuộc điều tra của ZachXBT phát hiện, đột nhiên thoát khỏi cuộc trò chuyện và xóa hồ sơ GitHub của anh ấy do tiết lộ.

Murano hành động nhanh chóng, cho thấy anh ta lo ngại về việc bị liên kết với mạng và muốn giảm dấu vết trực tuyến của mình.

2024-08-16 19:01