Группа из шести северокорейских оперативников, использовавших поддельные личности для получения работы в криптопроектах, оказалась виновной в краже 680 тысяч долларов в июне с платформы Favrr, работающей в сфере Web3.
Как была раскрыта группа
Анонимный хакер смог проникнуть в одно из устройств оперативников и поделился компрометирующими доказательствами с криптодетективом ZachXBT.
Один из северокорейских оперативников был нанят на должность технического директора Favrr, в то время как другие выполняли более младшие роли в проекте.
Методы работы группы
Группа использовала не менее 31 поддельной личности, чтобы получить работу разработчиков в криптокомпаниях. Они арендовали или покупали компьютеры, к которым затем получали удалённый доступ через AnyDesk, используя прокси-серверы и VPN для скрытия своих реальных местоположений.
Подробности разоблачения
Анонимный хакер экспортировал данные из Google Drive и профили Chrome северокорейских оперативников вместе с множеством скриншотов. Эта информация была передана известному криптодетективу ZachXBT, который впоследствии обнародовал её через свой аккаунт в X.
Один из документов, опубликованных ZachXBT, показал, что член хакерской группы проходил собеседование на должность фуллстек-разработчика в Polygon Labs — главном разработчике сайдчейна Ethereum Polygon.
Другой документ содержал заранее подготовленные ответы на вопросы во время интервью, в которых утверждалось, что у северокорейского оперативника есть опыт работы на ведущей площадке NFT OpenSea и у поставщика блокчейн-оракулов Chainlink.
Связь с другими кражами
Информация, предоставленная ZachXBT, выявила адрес Ethereum, который оперативники часто использовали для отправки средств друг другу. Этот же адрес оказался тесно связанным с июньским взломом Favrr.
К сожалению для Favrr, человек, нанятый компанией на должность технического директора (CTO), известный как Алекс Хонг, на самом деле был северокорейским оперативником — как и несколько других их сотрудников. Хонг и другие сомнительные сотрудники использовали адрес Ethereum для присвоения 680 тысяч долларов средств из Favrr, вероятно, отправив их обратно северокорейскому режиму.
Ряд других краж криптовалюты также был связан с той же группой, которая атаковала Favrr — в частности, несколько проектов, связанных с Мэттом Фури, создателем мемкоина $PEPE, пострадали от кражи средств этой же небольшой группой северокорейских оперативников после найма членов для выполнения ролей разработчиков.
Не является инвестиционной рекомендацией.