ZachXBT:先潜伏再攻击 起底朝鲜加密黑客不为人知的幕后

币界网Publicado a 2024-08-16Actualizado a 2024-08-16

币界网报道:

作者:ZachXBT,加密侦探;翻译:xiaozou

最近有一个团队寻求我的帮助,事情的起因是有人通过恶意代码从他们的金库中盗走130万美元。

这个团队不知道的是,他们雇佣了多名虚假身份的朝鲜IT人员作为开发者。

然后,我发现了自2024年6月以来与这些开发人员有关的一直保持活跃的加密项目就有至少25个。

Ug98A5k43OCadR6PV9T0zhg4tDibQ4vgVp2hYpiD.jpeg

lheEauB1zFVBuxvxomKNT3qSLLbwsu5cSf0qIMru.jpeg

该事件的洗钱途径如下:

1)将130万美元转移到偷盗地址

2)通过deBridge将130万美元从Solana桥接到以太坊

3)向Tornado存入50.2 ETH

4)向两个交易所转账16.5 ETH

偷盗地址为:

6USfQ9BX33LNvuR44TXr8XKzyEgervPcF4QtZZfWMnet

wa4FN9wAIQ1HWVh33aZQKEdnpZpeDihbIfujeQPi.jpeg

借助21个开发者的多个支付地址,我能够绘制出过去的一个月里最近一批约37.5万美元的支付集群。

0 xb721adfc3d9fe01e9b3332183665a503447b1d35

在过去的一周里,你可能也看到了,我请这些项目直接联系我。

7cqfs8eklzljoFc5aHxPxPlpD3wPP4jubNlGZc22.jpeg

此前,有550万美元流入了一个外汇存款地址,其中包括朝鲜IT人员从2023年7月至2024年期间收到的款项,该地址与OFAC制裁人员Sim Hyon Sop有关。

0x8f0212b1a77af1573c6ccdd8775ac3fd09acf014

Wm80X7J0bQ3g0Vu1oFT7vzumduQZpEFNktPyCx71.png

i9P8peI90OwREY5xJvm9U3o5ULy1DTHKsO0TubZT.jpeg

pTUi5j1PHLY3Zv3UZlErAePi9MWQ0ilDDWEZjGOY.png

调查过程中发现了一些有趣的事:

- 俄罗斯电信IP被美国和马来西亚的开发者使用。

- 在开发记录中他们不小心泄露了他们在记事本上的其他身份。

- 开发付款地址涉及到OFAC制裁名单上的Sang Man Kim和Sim Hyon Sop的。

- 一些开发者是由招聘公司安排的。

- 多个项目具有3名以上互推荐IT人员。

hTwIvN5rUdqpepL36WaP5GuFCSQ4vuFnf5jxXyXF.jpeg

LN6PpgWo1q6eNQbKfdOKYyHC9MP4FVjCIKT2ywjb.jpeg

许多经验丰富的团队都雇佣了这些开发者,所以把他们当成是罪魁祸首是不公平的。

各团队未来可以关注的一些指标包括:

1) 他们互推荐的角色

2) 漂亮的简历/ GitHub活动,尽管有时会谎报工作经历。

3) 通常表面上乐意接受KYC,但却提交假身份证,希望团队不会进一步调查。

4) 关于他们所声称的来源地,问些具体问题。

5) 一个开发人员被解雇了,但立即出现了好几个找工作的新账户。

6) 可能一眼看起来是很优秀的开发者,但往往工作起来就表现不佳。

7) 查看日志

8) 喜欢使用流行NFT pfps

9) 亚洲口音

以防你是那种把一切归咎于朝鲜的事都称为巨大阴谋的人。

无论如何,这项研究证明:

在亚洲,一个实体通过使用假身份可以同时从事25个以上的项目,每月可以获得30万至50万美元的收入。

后续:

在本文发布不久后,另一个项目发现他们雇佣了我名单里列出的一个朝鲜IT人员(Naoki Murano),项目管理人员在他们的聊天中分享了我的文章。

jvXUP0DEZLmknHOLMThafxwC5wwdV3pcKCLcGNiu.png结果是,就在两分钟之内,Naoki退出了聊天,并删除了他的Github

cK5dh6lYjLeodNZOP7QKAaJ3vAh4cgQDX3kI2srC.png

Lecturas Relacionadas

El precio de Bitcoin alcanza un mínimo en 20 meses y el mayor 'bull' ya ha 'perdido' 15.000 millones de dólares

El precio del bitcoin cayó por debajo de los 60.000 dólares, alcanzando su nivel más bajo en 20 meses, con una caída de más del 53% desde su máximo histórico. La liquidación de posiciones apalancadas superó los 1.000 millones de dólares en 24 horas. El principal impulsor de la bajada es la doble debilitación de los pilares clave de la demanda institucional: el modelo de financiación de MicroStrategy y los flujos de los ETF estadounidenses. MicroStrategy, el mayor tenedor corporativo, tiene unas pérdidas no realizadas de unos 14.600 millones de dólares en su cartera de bitcoin. Su producto de financiación clave, las acciones preferentes STRC, cotiza con un descuento del 25%, lo que amenaza su capacidad para seguir comprando. Un test de estrés extremo muestra que, aunque podría sobrevivir a una caída drástica, su deuda prioritaria consumiría casi todo el valor de sus bitcoins. Simultáneamente, los ETF estadounidenses registran importantes salidas netas, la macroeconomía se mantiene restrictiva con una inflación persistente, y el capital institucional se redirige hacia el sector de la IA. La expiración de opciones por valor de 100.000 millones de dólares añade volatilidad inmediata, y se espera que la presión continúe tras los cierres de contratos trimestrales a principios de julio.

Foresight NewsHace 7 min(s)

El precio de Bitcoin alcanza un mínimo en 20 meses y el mayor 'bull' ya ha 'perdido' 15.000 millones de dólares

Foresight NewsHace 7 min(s)

¿STRC cae por debajo de 80 dólares? ¿Los inversores conservadores aún pueden comprar en la caída?

STRC, la acción preferente perpetua de MicroStrategy (MSTR), cotiza con un fuerte descuento, por debajo de su valor nominal de 80 dólares, ofreciendo un rendimiento de dividendos aparente elevado (13-15%). El artículo analiza si esto representa una oportunidad de compra o un riesgo estructural. El núcleo del debate es si el modelo de financiación de MSTR (emitir valores como STRC para comprar más Bitcoin) puede sostenerse. El reciente descuento de STRC refleja la preocupación del mercado por: 1) la presión sobre el diferencial de precio de MSTR frente al valor de sus BTC (mNAV), 2) la interrupción de nuevas emisiones de STRC a valor nominal, 3) la competencia de productos similares como SATA, y 4) la venta simbólica de BTC por parte de MSTR para cubrir pagos de dividendos, lo que cuestiona el discurso de "solo comprar". STRC no es un esquema Ponzi, ya que está respaldado por las grandes reservas de BTC de MSTR. Sin embargo, su riesgo es la dependencia de un flujo continuo de financiación barata. Un "colapso" no sería una liquidación repentina, sino una erosión de la confianza: si BTC entra en un mercado bajista profundo, el mNAV de MSTR se contrae, STRC cotiza con un gran descuento permanente y los dividendos dependen cada vez más de la venta de BTC, la narrativa financiera se rompería. En resumen, STRC es una apuesta de alto rendimiento sobre la capacidad de MSTR para mantener su modelo de financiación basado en Bitcoin durante los ciclos bajistas. No es un activo de renta fija sin riesgo. Su atractivo depende de si el inversor apuesta a una recuperación técnica del precio hacia los 100 dólares o está dispuesto a asumir el riesgo de un rendimiento a largo plazo con posibles aplazamientos de dividendos y descuentos persistentes.

marsbitHace 21 min(s)

¿STRC cae por debajo de 80 dólares? ¿Los inversores conservadores aún pueden comprar en la caída?

marsbitHace 21 min(s)

¿Entrada para billones de fondos de pensiones? El ETF de reinversión de dividendos en Bitcoin de Franklin tiene un límite máximo de presión de venta

El gigante de inversiones Franklin Templeton ha solicitado autorización para lanzar dos ETFs que integran una exposición automática a Bitcoin. Estos fondos, llamados "ETF de reinversión de dividendos en Bitcoin", emplean la estrategia de "configuración por defecto" común en planes de pensiones 401(k). Inicialmente, asignarían un 95% a acciones y un 5% a Bitcoin, utilizando los dividendos de las acciones para comprar Bitcoin automáticamente. Sin embargo, el diseño incluye un mecanismo de rebalanceo trimestral que obliga a vender Bitcoin si su ponderación supera el 5%, reduciéndola al 4,5%. Además, establece un límite máximo del 20% para la exposición a Bitcoin. Según el análisis, el impacto de compra sería mínimo. Dadas las bajas tasas de dividendos de los índices subyacentes (aprox. 1% o 0,5% anual), la entrada anual de capital nuevo destinado a Bitcoin sería insignificante en comparación con el volumen diario del mercado. Paradójicamente, en un mercado alcista de Bitcoin, estos fondos se convertirían en vendedores netos programáticos debido al mecanismo de rebalanceo, creando potencialmente una presión de venta constante. El producto está dirigido principalmente a asesores financieros, permitiéndoles asignar Bitcoin de forma indirecta y "compatible" para sus clientes, ya que los fondos se presentan como productos de renta variable estándar. El artículo concluye que, aunque el modelo busca aprovechar la inercia y la configuración por defecto para atraer capital institucional (como se vio con los fondos de fecha objetivo), su diseño intrínseco limita severamente su capacidad para ser un comprador sostenido de Bitcoin y podría incluso actuar como un "techo" de presión vendedora durante rallies. Su éxito a gran escala dependería de que se incluyeran como opción por defecto en planes de pensiones, un proceso regulatorio que aún está en desarrollo.

Foresight NewsHace 29 min(s)

¿Entrada para billones de fondos de pensiones? El ETF de reinversión de dividendos en Bitcoin de Franklin tiene un límite máximo de presión de venta

Foresight NewsHace 29 min(s)

¿Por qué a los proyectos de criptomonedas les gusta tanto cambiar de nombre?

En el mundo empresarial tradicional, el activo de marca es fundamental, y cambiarla equivale a destruir esa ventaja competitiva. Sin embargo, en cripto, más del 16% de los proyectos han cambiado de nombre, según RootData. Esto ocurre porque, en esta industria, la atención, la narrativa, el precio del token y la liquidez suelen ser más valiosos que la marca en sí. La lealtad a las marcas en cripto es débil. Los usuarios son a menudo inversores o cazadores de *airdrops*, motivados por ganancias potenciales más que por la experiencia del producto. Un nombre asociado a caídas de precio, hacks o fracasos se convierte en una carga. Cambiar el nombre puede ser una estrategia de marketing. A veces es necesario por un cambio estratégico real (como Matic a Polygon). Otras veces, es para alinearse con narrativas de moda (como AI o RWA) o para distanciarse de un pasado problemático tras un hack o una controversia. El verdadero riesgo surge cuando el cambio de nombre incluye un cambio de token. Esto puede permitir un reinicio de la liquidez, borrar el historial de precios y facilitar bombos especulativos. Además, a menudo se aprovecha para modificar la tokenómica, diluyendo el valor para los holders anteriores. El problema no es el cambio de nombre en sí, sino lo que representa: a menudo, un intento de escapar de la historia, de los errores pasados y de las expectativas incumplidas. Al evaluar un *rebranding*, las preguntas clave son: ¿hay un producto, unos ingresos o una estrategia nuevos y genuinos detrás? ¿Ha cambiado la tokenómica? ¿Y qué es exactamente lo que el proyecto quiere que olvidemos?

链捕手Hace 35 min(s)

¿Por qué a los proyectos de criptomonedas les gusta tanto cambiar de nombre?

链捕手Hace 35 min(s)

¿Comienza el desbloqueo progresivo de Fable 5? Cuenta regresiva hacia el plazo límite del 26 de junio

En un emocionante desarrollo, varios usuarios han comenzado a ver el modelo Fable 5 de Claude disponible en sus aplicaciones móviles tras una actualización (v2.1.190). Las pruebas están siendo graduales y con cuotas semanales. Además, han surgido indicios en el código de que Fable 5 podría integrarse de forma permanente en las suscripciones existentes como un uso con límite semanal, en lugar de ser una compra separada. Paralelamente, circulan rumores sobre una próxima versión, Claude Sonnet 5 (Fennec), que según reportes tendría un rendimiento cercano al actual modelo más avanzado, Opus 4.8, lo que significaría un gran avance en accesibilidad y potencia. Coincidiendo con esto, Anthropic ha eliminado silenciosamente los límites de uso semanal para el modelo Sonnet actual. Este repentino aumento de actividad y pruebas coincide con la inminente fecha límite del 26 de junio, establecida por el Congreso de EE.UU. para que el Departamento de Comercio responda sobre posibles cambios en las restricciones de exportación de ciertos modelos de IA avanzados. La comunidad espera con expectación si este plazo traerá consigo una liberalización más amplia.

marsbitHace 42 min(s)

¿Comienza el desbloqueo progresivo de Fable 5? Cuenta regresiva hacia el plazo límite del 26 de junio

marsbitHace 42 min(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow