A népszerű blokklánc-nyomozó, ZachXBT vizsgálatai kiterjedt észak-koreai beszivárgást tártak fel. Ez a globális kriptovaluta-fejlesztői munkaerőpiacot érinti.
Egy meg nem nevezett forrás nemrég feltörte egy észak-koreai IT-s munkatárs eszközét.
Ez példátlan betekintést adott abba, hogyan kezelt egy ötfős csapat több mint harminc hamis személyazonosságot.
KNDK-s ügynökök árasztják el a kriptós álláspiacot
ZachXBT tweetjei szerint a KNDK-csapat állítólag kormányzati igazolványokat használt Upwork és LinkedIn fiókok regisztrálásához. Így több projektben is fejlesztői szerephez jutottak.
A nyomozók megtalálták a munkások Google Drive-exportját, Chrome-profiljait és képernyőfotóit.
Ezekből kiderült, hogy a Google-termékek központi szerepet játszottak a feladatok, ütemtervek és költségvetések szervezésében. A kommunikáció főként angol nyelven zajlott.
A dokumentumok között van egy 2025-ös táblázat heti jelentésekkel. Ezek bemutatják a csapat működését és gondolkodását.
Gyakori bejegyzések voltak például: „Nem értem a feladatot, és nem tudom, mit kell tennem.” Saját megjegyzések is szerepeltek, például: „Megoldás: Tegyél bele elég szívet és erőfeszítést.”
Egy másik táblázat a kiadásokat követi. Láthatók benne társadalombiztosítási számok, Upwork- és LinkedIn-fiókok, telefonszámok, AI-előfizetések, számítógépbérlés, valamint VPN- vagy proxy-szolgáltatások vásárlása.
Találkozók időpontjai és hamis személyazonosságokhoz tartozó szkriptek is előkerültek. Az egyik név „Henry Zhang” volt.
A csapat működési módszerei között szerepelt számítógépek vásárlása vagy bérlése.
AnyDesk segítségével távolról dolgoztak. A megszerzett fiat pénzt Payoneeren keresztül kriptóra váltották.
A 0x78e1 című tárca a csoporthoz köthető. Ez a cím egy 680.000 dolláros Favrr-támadáshoz kapcsolódik 2025 júniusából. A projekt CTO-ja és más fejlesztők később KNDK-s IT-munkásoknak bizonyultak, hamis dokumentumokkal. További KNDK-hoz köthető dolgozók is összekapcsolhatók a 0x78e1 címmel.
Észak-koreai eredetük jele, hogy gyakran használnak Google Fordítót koreai keresésekhez orosz IP-címekről.
ZachXBT szerint ezek az IT-munkások nem különösebben képzettek. Kitartásukat azonban erősíti, hogy világszerte rengeteg állást céloznak meg.
Az ilyen műveletek elleni küzdelem nehézségei közé tartozik a gyenge együttműködés a cégek és szolgáltatások között.
Gondot okoz az is, hogy a csapatok ellenállnak, amikor csalárd tevékenységet jeleznek.
Észak-Korea állandó fenyegetése
Az észak-koreai hackerek, köztük a Lazarus csoport, továbbra is komoly fenyegetést jelentenek az iparágra.
2025 februárjában a csoport végrehajtotta a történelem legnagyobb kriptotőzsdei támadását. Körülbelül 1,5 milliárd dollárnyi Ethereumot loptak el a dubaji Bybit tőzsdéről.
A támadás a Safe[Wallet] nevű külső tárcaszolgáltató sebezhetőségeit használta ki. Ez lehetővé tette a hackereknek, hogy megkerüljék a többaláírásos védelmet, és több tárcába utalják a pénzt.
Az FBI észak-koreai ügynökökhöz kötötte a támadást, és „TraderTraitor” néven azonosította.
Ezt követően, 2025 júliusában az indiai CoinDCX kriptotőzsde áldozatául esett egy 44 millió dolláros rablásnak.
Az esetet a Lazarus csoporthoz is kötötték. A támadók behatoltak a CoinDCX likviditási rendszerébe.
Kihasználták a kiszivárgott belső hitelesítő adatokat, és végrehajtották a lopást.
Olvastad már? Komoly hájp van kialakulóban a HYPE altcoin iránt
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.
Kriptoworld.hu szerkesztője, a Kriptoworld.hu alapítója
LinkedIn | X (Twitter) | Facebook
A Kriptoworld alapítójaként András célja, hogy a bonyolult kriptovilágot mindenki számára érthetővé és követhetővé tegye. Írásai gyakorlati nézőpontot és hiteles tájékoztatást nyújtanak.
📅 Megjelenés: 2025. augusztus 18. • 🕓 Utolsó frissítés: 2025. augusztus 18.
✉️ Kapcsolat: [email protected]