ZachXBT:先潜伏再攻击 起底朝鲜加密黑客不为人知的幕后

币界网Publicado a 2024-08-16Actualizado a 2024-08-16

币界网报道:

作者:ZachXBT,加密侦探;翻译:xiaozou

最近有一个团队寻求我的帮助,事情的起因是有人通过恶意代码从他们的金库中盗走130万美元。

这个团队不知道的是,他们雇佣了多名虚假身份的朝鲜IT人员作为开发者。

然后,我发现了自2024年6月以来与这些开发人员有关的一直保持活跃的加密项目就有至少25个。

Ug98A5k43OCadR6PV9T0zhg4tDibQ4vgVp2hYpiD.jpeg

lheEauB1zFVBuxvxomKNT3qSLLbwsu5cSf0qIMru.jpeg

该事件的洗钱途径如下:

1)将130万美元转移到偷盗地址

2)通过deBridge将130万美元从Solana桥接到以太坊

3)向Tornado存入50.2 ETH

4)向两个交易所转账16.5 ETH

偷盗地址为:

6USfQ9BX33LNvuR44TXr8XKzyEgervPcF4QtZZfWMnet

wa4FN9wAIQ1HWVh33aZQKEdnpZpeDihbIfujeQPi.jpeg

借助21个开发者的多个支付地址,我能够绘制出过去的一个月里最近一批约37.5万美元的支付集群。

0 xb721adfc3d9fe01e9b3332183665a503447b1d35

在过去的一周里,你可能也看到了,我请这些项目直接联系我。

7cqfs8eklzljoFc5aHxPxPlpD3wPP4jubNlGZc22.jpeg

此前,有550万美元流入了一个外汇存款地址,其中包括朝鲜IT人员从2023年7月至2024年期间收到的款项,该地址与OFAC制裁人员Sim Hyon Sop有关。

0x8f0212b1a77af1573c6ccdd8775ac3fd09acf014

Wm80X7J0bQ3g0Vu1oFT7vzumduQZpEFNktPyCx71.png

i9P8peI90OwREY5xJvm9U3o5ULy1DTHKsO0TubZT.jpeg

pTUi5j1PHLY3Zv3UZlErAePi9MWQ0ilDDWEZjGOY.png

调查过程中发现了一些有趣的事:

- 俄罗斯电信IP被美国和马来西亚的开发者使用。

- 在开发记录中他们不小心泄露了他们在记事本上的其他身份。

- 开发付款地址涉及到OFAC制裁名单上的Sang Man Kim和Sim Hyon Sop的。

- 一些开发者是由招聘公司安排的。

- 多个项目具有3名以上互推荐IT人员。

hTwIvN5rUdqpepL36WaP5GuFCSQ4vuFnf5jxXyXF.jpeg

LN6PpgWo1q6eNQbKfdOKYyHC9MP4FVjCIKT2ywjb.jpeg

许多经验丰富的团队都雇佣了这些开发者,所以把他们当成是罪魁祸首是不公平的。

各团队未来可以关注的一些指标包括:

1) 他们互推荐的角色

2) 漂亮的简历/ GitHub活动,尽管有时会谎报工作经历。

3) 通常表面上乐意接受KYC,但却提交假身份证,希望团队不会进一步调查。

4) 关于他们所声称的来源地,问些具体问题。

5) 一个开发人员被解雇了,但立即出现了好几个找工作的新账户。

6) 可能一眼看起来是很优秀的开发者,但往往工作起来就表现不佳。

7) 查看日志

8) 喜欢使用流行NFT pfps

9) 亚洲口音

以防你是那种把一切归咎于朝鲜的事都称为巨大阴谋的人。

无论如何,这项研究证明:

在亚洲,一个实体通过使用假身份可以同时从事25个以上的项目,每月可以获得30万至50万美元的收入。

后续:

在本文发布不久后,另一个项目发现他们雇佣了我名单里列出的一个朝鲜IT人员(Naoki Murano),项目管理人员在他们的聊天中分享了我的文章。

jvXUP0DEZLmknHOLMThafxwC5wwdV3pcKCLcGNiu.png结果是,就在两分钟之内,Naoki退出了聊天,并删除了他的Github

cK5dh6lYjLeodNZOP7QKAaJ3vAh4cgQDX3kI2srC.png

Lecturas Relacionadas

De la vigilancia de señales al seguimiento de estrategias: ¿Cómo reduce PPP la barrera de entrada para operar en Polymarket?

**Del monitoreo de señales a la copia de estrategias: ¿Cómo reduce PPP la barrera de entrada para operar en Polymarket?** La Copa del Mundo ha impulsado rápidamente la demanda en los mercados de predicción. Hasta el 24 de junio, el volumen acumulado solo en el mercado del campeonato en Polymarket superó los 30 mil millones de dólares. Sin embargo, muchos principiantes operan por emoción, carecen de estrategias estables y pierden fondos al seguir tendencias sin información. Prediction Position Platform (PPP), una herramienta que opera a través de un bot de Telegram, aborda este problema. Por una suscripción mensual (actualmente con descuento a 1.99 USDC), ofrece un conjunto completo de herramientas: permite descubrir cuentas destacadas, recibir señales de trading en tiempo real y ejecutar operaciones de copia automática con gestión de posiciones. Sus funciones clave incluyen: * **Monitoreo de Señales:** Rastrea cambios clave (como operaciones de "smart money" o fluctuaciones bruscas en probabilidades) y notifica oportunidades. * **Análisis de Direcciones con IA:** Permite analizar cualquier dirección para evaluar su historial (rentabilidad, ratio de aciertos, reducción máxima, etc.). * **Plaza de Estrategias:** Presenta cuentas filtradas por múltiples métricas (rendimiento, riesgo, actividad) para un seguimiento a largo plazo. * **Ranking de Trading:** Destaca direcciones con rendimiento sobresaliente reciente, ideal para oportunidades a corto plazo. * **Copia Automática y Gestión:** Los usuarios pueden copiar estrategias configurando parámetros como el monto y el stop-loss, y gestionar todas sus posiciones copiadas en una única vista. PPP opera con un **monedero no custodio**, manteniendo los fondos de los usuarios siempre bajo su control en sus propias carteras, sin que la plataforma tenga acceso a las claves privadas. En resumen, PPP reduce la barrera de entrada y el costo de experimentación en Polymarket al ayudar a los usuarios a descubrir estrategias valiosas, recibir señales oportunas y ejecutar operaciones de copia de manera eficiente y segura, permitiéndoles aprender de los expertos del mercado.

Odaily星球日报Hace 4 min(s)

De la vigilancia de señales al seguimiento de estrategias: ¿Cómo reduce PPP la barrera de entrada para operar en Polymarket?

Odaily星球日报Hace 4 min(s)

Un doctorado pos-95 se dedica al modelo mundial, FaceMind recauda decenas de millones de yuanes

FaceMind, una joven empresa de IA fundada por Lu Hongyuan, un doctor de 28 años, ha completado una ronda de financiación Pre-A de decenas de millones de yuanes. La inversión fue liderada por Star Connect Capital, con una participación adicional del antiguo accionista 360. La compañía, inicialmente centrada en modelos multimodales para dispositivos, ha girado su enfoque hacia el desarrollo de modelos mundiales (World Models). Estos modelos buscan predecir cambios en entornos, crucial para agentes de interfaz gráfica (GUI) e inteligencia embodada (robots). Lu Hongyuan, formado en Imperial College London y la Universidad China de Hong Kong, investigó problemas fundamentales de los LLM, como el manejo de palabras poco frecuentes. Su trabajo, incluido el "Adam's Law", llamó la atención de Anthropic. FaceMind desarrolla ahora un sistema de modelo mundial eficiente en parámetros, enfocado en predicciones de larga secuencia. Su producto "叠叠社" sirve como campo de prueba, generando comentarios en tiempo real basados en el contenido de la pantalla. Los inversores destacan la capacidad del equipo para la investigación fundamental y la ejecución técnica. FaceMind valida su tecnología en entornos de simulación, GUI y brazos robóticos reales, planeando ofrecer sus capacidades a fabricantes de robots, plataformas de contenido y proveedores de chips y cloud. Con esta financiación, la empresa intensificará la I+D y la validación en múltiples escenarios de su modelo mundial.

marsbitHace 16 min(s)

Un doctorado pos-95 se dedica al modelo mundial, FaceMind recauda decenas de millones de yuanes

marsbitHace 16 min(s)

Del gurú de las acciones de cabello blanco al magnate de fondos de diez mil millones: los más listos que hacen cortos en NVIDIA utilizan el mismo marco para hacerse ricos

Leopold fundó un fondo con 225 millones de dólares que creció a 55.000 millones en 12 meses, alcanzando ahora 130.000 millones. En lugar de invertir en Nvidia, utilizó opciones de venta por 8.460 millones para apostar en corto contra el sector de los semiconductores. Su estrategia, compartida por otros inversores como el "Gurú del Cabello Blanco" y el CEO de Intel, Chen Lip Wu, se centra en identificar y capitalizar los nueve principales cuellos de botella físicos en la cadena de suministro de hardware para IA. Estos cuellos de botella abarcan toda la infraestructura física de la IA: desde la etapa de diseño (herramientas EDA y nuevos materiales como InP, GaN, SiC), pasando por el suministro crítico de helio para la fabricación, hasta los componentes clave en la placa (HBM y encapsulado avanzado como CoWoS). También incluyen la interconexión entre placas (donde la óptica/ fotónica está reemplazando al cobre), la gestión de energía y refrigeración alrededor de la placa (conversión de potencia con GaN/SiC y refrigeración líquida), y, fundamentalmente, la electricidad necesaria para alimentar los centros de datos. La premisa es que la verdadera restricción para la era de la IA no es el algoritmo, sino estas limitaciones físicas en la oferta, cuya escasez impulsa los precios y los márgenes. Se espera que este desequilibrio entre oferta y demanda persista al menos hasta 2028, momento en el que una posible sincronización en la liberación de nueva capacidad y una desaceleración en la inversión podrían invertir la tendencia. Leopold se prepara para este escenario apostando a largo plazo en infraestructura física y energía, mientras se cubre con posiciones en corto en los semiconductores.

链捕手Hace 29 min(s)

Del gurú de las acciones de cabello blanco al magnate de fondos de diez mil millones: los más listos que hacen cortos en NVIDIA utilizan el mismo marco para hacerse ricos

链捕手Hace 29 min(s)

El autor de un proyecto estrella con 28,000 estrellas fue despedido por Google, y los grandes de Silicon Valley se apresuran a contratarlo

En 2026, un empleado de Google de casi 7 años, Justin Poehnelt, creó 'gws', una herramienta CLI de código abierto en Rust para Google Workspace que se volvió viral rápidamente, alcanzando 28,000 estrellas en GitHub. En lugar de ser premiado, fue despedido justo después de que Google anunciara oficialmente su propia CLI de Workspace en su conferencia Cloud Next, lo que muchos interpretaron como una apropiación corporativa de su idea. Poehnelt reveló que el despudo se inició por una disputa sobre el uso del logo de Google en el repositorio, pero él cree que la causa real fue el miedo interno a que su herramienta, diseñada específicamente para que los agentes de IA interactúen con Workspace, desafiara el modelo de negocio establecido. La herramienta demostraba cómo los agentes podrían automatizar tareas, potencialmente reduciendo la dependencia de las interfaces tradicionales. El caso generó una gran repercusión en redes sociales, con críticas a la burocracia de Google. Varios CEOs de startups tecnológicas, incluido Peter Steinberger de Codex, ofrecieron inmediatamente trabajo a Poehnelt, destacando la paradoja de que Google despidiera al creador de un producto que luego promocionó como propio.

marsbitHace 1 hora(s)

El autor de un proyecto estrella con 28,000 estrellas fue despedido por Google, y los grandes de Silicon Valley se apresuran a contratarlo

marsbitHace 1 hora(s)

MSB canadiense, ¿por qué es más adecuado para equipos que desean hacer pagos a largo plazo?

Resumen ejecutivo: Comparación entre la Licencia MSB de Canadá y la de EE. UU. para equipos de pagos con criptomonedas Si la licencia MSB de EE. UU. es una pieza de cumplimiento inicial para proyectos emergentes, la MSB de Canadá responde mejor a esta pregunta: ¿Qué elegir cuando un proyecto busca establecer un negocio de pagos con criptomonedas estable, aceptado a largo plazo por bancos, socios y reguladores? Características clave de la MSB canadiense: * **No es una alternativa más sencilla o para evadir regulación estadounidense.** Es una elección con un enfoque de cumplimiento claro y estricto. * **Es una regulación continua y sustancial**, no un mero registro. Requiere implementar sistemas completos de AML/CFT antes de operar. * **Ideal para proyectos con visión a largo plazo**, que operen en B2B, pagos transfronterizos, stablecoins, y busquen claridad regulatoria. * **Cubre negocios** como transferencias con criptomonedas/stablecoins, conversión fiat-cripto, servicios de pago a empresas y APIs de pago. Ventajas clave para operaciones a largo plazo: 1. **Explicación a bancos y socios:** Facilita justificar el modelo de negocio, los sistemas AML/KYC y los flujos de fondos ante instituciones financieras y socios comerciales. 2. **Ruta más centralizada:** A diferencia del sistema fragmentado de licencias estatales (MTL) en EE. UU., la MSB canadiense opera bajo un marco regulatorio nacional unificado, simplificando costos y planificación. 3. **Amigable con modelos de negocio reales:** Fomenta claridad operativa desde el inicio, favoreciendo la estabilidad a largo plazo sobre la ambigüedad regulatoria. ¿Cómo elegir? * **MSB de EE. UU.:** Mejor para **lanzamiento rápido**, validación del modelo, control de costos iniciales y como primer paso de cumplimiento. * **MSB de Canadá:** Vale la pena evaluarla para **operaciones a largo plazo**, clientes B2B/institucionales, pagos con stablecoins, conexión con bancos y cuando se busca una identidad regulatoria estable. Conclusión: La MSB canadiense actúa como una base sólida para equipos serios que buscan construir un negocio de pagos con criptomonedas sostenible y creíble a largo plazo, priorizando la solidez operativa y la claridad regulatoria sobre la simple agilidad inicial.

marsbitHace 2 hora(s)

MSB canadiense, ¿por qué es más adecuado para equipos que desean hacer pagos a largo plazo?

marsbitHace 2 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow