Noord-Koreaanse Ontwikkelaars: Miljoenen Verdiensten in de Crypto-wereld
Er is een netwerk van Noord-Koreaanse ontwikkelaars ontdekt dat iedere maand tussen de $300.000 en $500.000 verdient door aan diverse cryptoprojecten te werken, aldus blockchain-onderzoeker ZachXBT. Volgens zijn recente bevindingen op X is deze groep, die bestaat uit minstens 21 ontwikkelaars, actief in meer dan 25 projecten.
Blockchain-onderzoeker ZachXBT beweert te hebben ontdekt dat 21 Noord-Koreanen die valse identiteiten gebruiken, aan tientallen cryptoprojecten werken. Bron: ZachXBT
Het onderzoek begon toen een team hulp vroeg na een diefstal van $1,3 miljoen door kwaadaardige code, geïmplementeerd door deze ontwikkelaars. Wat bleek? De ingehuurde IT-werknemers waren Noord-Koreanen die zich voordeden met valse identiteiten.
Verder onderzoek onthulde dat dit netwerk veel groter is dan aanvankelijk gedacht. ZachXBT ontdekte betalingen die opliepen tot $375.000 in slechts één maand, met een totaal van $5,5 miljoen dat naar een exchange depositoadres werd gestuurd tussen juli 2023 en ergens in 2024.
Een cluster van ontwikkelaars waarvan ZachXBT denkt dat het Noord-Koreanen zijn die valse identiteiten gebruiken, heeft de afgelopen maand $375.000 ontvangen. Bron: ZachXBT
Deze betalingen zijn gelinkt aan Noord-Koreaanse IT-werknemers en een persoon genaamd Sim Hyon Sop, die door de Amerikaanse autoriteiten is gesanctioneerd vanwege zijn betrokkenheid bij financiële transacties die uiteindelijk Noord-Korea’s wapenprogramma’s ondersteunen. Daarnaast vond ZachXBT ook connecties met een andere gesanctioneerde persoon, Sang Man Kim, die eerder betrokken was bij cybercriminaliteit gerelateerd aan Noord-Korea.
Opvallend is dat sommige ontwikkelaars gebruik maakten van Russische IP-adressen, terwijl ze beweerden gevestigd te zijn in de Verenigde Staten en Maleisië. In enkele gevallen werd hun ware identiteit per ongeluk onthuld.
Wat dit verhaal nog complexer maakt, is dat deze ontwikkelaars soms via wervingsbureaus zijn geplaatst, en elkaar zelfs aanbevelen voor banen. Veel ervaren teams hebben zonder het te weten deze ontwikkelaars ingehuurd, wat aantoont hoe vernuftig dit netwerk te werk gaat.
Noord-Koreaanse organisaties worden al jaren in verband gebracht met cyberaanvallen en oplichtingspraktijken. Hun methodes omvatten onder andere phishing en het misbruiken van softwarefouten. Het lijkt erop dat sommige van deze ontwikkelaars hun inkomsten terugsturen naar Noord-Korea.
In 2022 waarschuwden de Amerikaanse autoriteiten voor de groeiende aanwezigheid van Noord-Koreaanse werkers in freelance techbanen, vooral in de cryptowereld. De beruchte Lazarus Group, gelinkt aan Noord-Korea, zou in de zes jaar tot 2023 meer dan $3 miljard aan crypto-activa hebben gestolen.