- 北韓 IT 工作者經營每月 100 萬美元的加密貨幣詐騙網路,具有結構化管道。
- 弱密碼和 OFAC 列名公司暴露了重大營運漏洞。
- 培訓日誌揭露有組織的逆向工程和身份詐欺以獲取收益。
區塊鏈分析師 ZachXBT 最近的調查揭露了一起與北韓 IT 工作者相關的大規模內部洩漏事件。洩漏的資料曝光了一個包含 390 個帳戶、聊天記錄和加密貨幣交易的網路。
此外,調查結果揭示了一個協調系統,透過詐欺身份和金融欺騙每月處理約 100 萬美元。因此,這次洩漏提供了罕見的視角,讓人了解這些營運如何在幕後運作。
ZachXBT 報告稱,一名匿名消息來源在入侵一台與北韓 IT 工作者相關的設備後提供了這些資料。感染源自一個資訊竊取程式,該程式提取了 IPMsg 聊天記錄、瀏覽器歷史記錄和身份記錄。
此外,日誌揭露了一個名為 luckyguys[.]site 的平台,該平台充當內部通訊中心。該系統的功能類似於私人訊息服務,用於報告付款和協調活動。
支付基礎設施和營運流程
資料顯示了一個結構化的支付管道,將加密貨幣流動連接到法幣兌換。使用者從交易所轉移資金,或透過中國銀行帳戶和 Payoneer 等金融科技平台兌換資產。因此,該網路在多個管道中保持穩定的流動性。
值得注意的是,內部伺服器在多個帳戶中使用了弱預設密碼 123456。這一疏忽暴露了系統內的嚴重安全漏洞。
該平台包含使用者角色、韓國名字和位置資料,這與已知的北韓 IT 工作者結構一致。此外,與該網路相關的三家公司出現在 OFAC 制裁名單上,包括 Sobaeksu、Saenal 和 Songkwang。
ZachXBT 發現自 2025 年 11 月下旬以來,超過 350 萬美元的交易流入相關錢包地址。一致的模式涉及由標記為 PC-1234 的管理員帳戶進行集中確認。該帳戶驗證付款並分發交易所和金融科技平台的憑證。
此外,一個與該營運相關的 Tron 錢包在 2025 年 12 月被 Tether 凍結。這一行動凸顯了對與國家支持團體相關的非法加密貨幣活動日益增加的執法壓力。
營運深度和培訓活動
此次洩漏還曝光了內部討論和培訓材料。一個內部 Slack 頻道顯示 33 名北韓 IT 工作者透過 IPMsg 同時進行通訊。此外,管理員分發了 43 個培訓模組,涉及 IDA Pro 和 Hex-Rays 等工具。
這些材料涵蓋了逆向工程、除錯和軟體利用技術。因此,儘管與 AppleJeus 或 TraderTraitor 等先進團體相比複雜程度有限,該團體仍展示了結構化的培訓。然而,營運規模仍產生了可觀的收益流。
洩漏的日誌還提到了試圖使用假身份和深度偽造應用程式進行工作滲透的嘗試。此外,一些對話涉及針對遊戲平台和金融服務。
相關: SBI Ripple Asia 已在 XRP Ledger (XRPL) 上完成其代幣發行平台
免責聲明: 本文所呈現的資訊僅供參考和教育目的。本文不構成財務建議或任何形式的建議。Coin Edition 對因使用所提及的內容、產品或服務而產生的任何損失不承擔責任。建議讀者在採取與公司相關的任何行動之前謹慎行事。
來源:https://coinedition.com/dprk-it-network-breach-exposes-1m-month-fraud-scheme/
