In einer aktuellen Untersuchung hat der Blockchain-Analyst ZachXBT ein gut koordiniertes Netzwerk nordkoreanischer Entwickler aufgedeckt.
Diese Entwickler, die in der Krypto-Welt aktiv sind, werden verdächtigt, monatlich zwischen 300.000 und 500.000 USD zu verdienen.
Nordkoreanische Krypto-Betrugsmasche aufgedeckt
Laut seinen am 15. August geteilten Erkenntnissen wird dieses Netzwerk wahrscheinlich von einer einzigen Entität in Asien betrieben, möglicherweise Nordkorea. Die Gruppe besteht aus 21 Entwicklern, die an mehr als 25 Krypto-Projekten arbeiten, was auf einen erheblichen versteckten Einfluss in der globalen Krypto-Industrie hinweist.
ZachXBT gab weitere Einblicke und sagte:
Unbewusst haben mehrere Teams nordkoreanische IT-Arbeiter als Entwickler eingestellt, die falsche Identitäten verwendeten. Ich entdeckte mehr als 25 Krypto-Projekte mit verwandten Entwicklern, die seit Juni 2024 aktiv sind.
Der Ablauf des Betrugs
ZachXBT bestätigte, dass das Geldwäsche-Schema 1,3 Millionen USD in eine gestohlene Wallet transferierte, von Solana (Ticker: SOL) über eine Ethereum (Ticker: ETH) Bridge, 50,2 ETH in Tornado Cash einzahlte und anschließend 16,5 ETH auf zwei Börsen transferierte.
Durch die Verfolgung verschiedener Zahlungs-Wallets, die von den 21 Entwicklern verwendet wurden, identifizierte ZachXBT ein Cluster von kürzlichen Transaktionen im Wert von etwa 375.000 USD im letzten Monat, was auf ein ausgeklügeltes Netzwerk von finanziellen Manövern hinweist.
Wer war beteiligt?
Für diejenigen, die es nicht wissen: Für diese kürzlichen Transaktionen hat jemand 5,5 Millionen USD in eine Börsen-Wallet eingezahlt. Diese Adresse erhielt Zahlungen für nordkoreanische IT-Arbeiter von Juli 2023 bis 2024.
Die Untersuchung deckte Verbindungen zu Sim Hyon Sop auf, einer Person, die derzeit vom Office of Foreign Assets Control (OFAC) sanktioniert ist. Darüber hinaus waren mehrere Zahlungs-Wallets, die mit diesen Entwicklern in Verbindung stehen, auch mit Sang Man Kim verbunden, einer von den USA sanktionierten Person, die in nordkoreanische Cyber-Aktivitäten verwickelt ist.
Kim wird verdächtigt, nordkoreanische Cyber-Fonds zu verwalten und den IT-Verkauf an nordkoreanische Teams in China und Russland zu erleichtern. Außerdem rekrutierten einige der identifizierten Entwickler Personalagenturen, die gelegentlich einander für Positionen empfehlen.
Einige erfahrene Teams haben diese Entwickler eingestellt, daher ist es nicht fair, ihnen allein die Schuld zu geben.
Und es gibt noch mehr…
Der Fall nahm eine seltsame Wendung, als Naoki Murano, ein nordkoreanischer IT-Arbeiter, der in ZachXBTs Untersuchung identifiziert wurde, abrupt den Chat verließ und sein GitHub-Konto löschte, als Reaktion auf die Enthüllung.
Muranos schnelle Reaktion deutet darauf hin, dass er befürchtete, mit dem Netzwerk in Verbindung gebracht zu werden, und versuchte, seine digitalen Spuren zu verwischen.
