Kibertəhlükəsizlik üzrə ekspert ZachXBT-nin son tapıntıları, oğurluq və pulların yuyulması ilə bağlı mürəkkəb bir sxem aşkar etdi. Şimali Koreya Özünü kriptovalyutası kimi təqdim edən İT işçiləri. Layihənin xəzinəsindən 1.3 milyon dolların oğurlanmasına səbəb olan əməliyyat, 25-cü ilin iyun ayından bəri aktiv olan 2024-dən çox oğurlanmış kriptovalyuta layihəsinin şəbəkəsini ifşa etdi.
ZachXBT-nin təhqiqatı, ehtimal ki, Şimali Koreyadan kənarda fəaliyyət göstərən, eyni vaxtda saxta kimliklərdən istifadə edərək birdən çox kriptovalyuta layihəsinə sızaraq aylıq 300,000 ilə 500,000 ABŞ dolları arasında pul alan bir quruma işarə edir.
Oğurluq və Yuyulma Sxemi
Hadisə anonim layihə qrupu onların xəzinəsindən 1.3 milyon dollar oğurlandıqdan sonra ZachXBT-dən kömək istədikdə üzə çıxdı. Xəbərsiz olaraq, komanda layihəyə qoşulmaq üçün saxta şəxsiyyətlərdən istifadə edən bir neçə Şimali Koreyalı İT işçisini işə götürmüşdü.
Oğurlanmış vəsaitlər bir sıra mürəkkəb əməliyyatlar vasitəsilə tez bir zamanda yuyuldu. Bunlara vəsaitlərin oğurluq ünvanına köçürülməsi, aktivləri deBridge vasitəsilə Solana-dan Ethereum-a köçürmək, Tornado Cash-ə 50.2 ETH-nin yatırılması və nəticədə 16.5 ETH-nin iki fərqli birjaya köçürülməsi daxildir.
Şəbəkənin Xəritəçəkmə
Əlavə araşdırmalar göstərdi ki, bu tərtibatçılar daha böyük, mütəşəkkil şəbəkənin bir hissəsidir. ZachXBT çoxlu ödəniş ünvanlarını izləyərək təkcə son bir ayda birlikdə təxminən 21 dollar alan 375,000 tərtibatçıdan ibarət qrup aşkar etdi.
Bu təhqiqat həm də cari fəaliyyətləri 5.5-cü və 2023-cü ilin iyul ayları arasında mübadilə depozit ünvanına köçürülmüş 2024 milyon dollar məbləğində əvvəlki əməliyyatlarla əlaqələndirdi. Bu əməliyyatlar Şimali Koreya İT işçiləri və artıq ABŞ tərəfindən sanksiyaya məruz qalmış Sim Hyon Sopla əlaqəli idi. Xəzinədarlığın Xarici Aktivlərə Nəzarət İdarəsi (OFAC). Tədqiqat, tərtibatçıların ABŞ və Malayziyada yerləşdiyini iddia etməsinə baxmayaraq, Russian Telecom ilə əlaqəli IP ünvanlarının üst-üstə düşdüyünü aşkar etdi.
Bir halda, tərtibatçı qeyd edilərkən təsadüfən digər şəxsiyyətləri ifşa etdi və bu, ödəniş ünvanları ilə Sang Man Kim və Sim Hyon Sop da daxil olmaqla OFAC-ın sanksiyasına məruz qalan şəxslər arasında əlavə əlaqələrə səbəb oldu. İstintaq həmçinin bu tərtibatçıların yerləşdirilməsində işəgötürmə şirkətlərinin rolunu vurğuladı və daha bir mürəkkəblik qatını əlavə etdi. Bəzi layihələrdə bir-birinə istinad edən ən azı üç Şimali Koreyalı İT işçisi çalışdı və bu, şəbəkənin sızmasını dərinləşdirdi.
Profilaktik tədbirlər
ZachXBT vurğuladı ki, bir çox təcrübəli komandalar bilmədən aldadıcı tərtibatçıları işə götürdülər və bu, yalnız komandaları günahlandırmağı ədalətsizlik etdi. Bununla belə, bu cür təhlükələrdən qorunmağa kömək edən bir sıra profilaktik tədbirlər var. Bunlara daxildir:
- Tərtibatçılar bir-birlərinə rollar üçün müraciət etdikdə ehtiyatlı olun.
- CV-ləri yoxlamaq və KYC məlumatlarını hərtərəfli yoxlamaq.
- Tərtibatçıların iddia etdiyi yerlər haqqında ətraflı sualların verilməsi.
- İşdən çıxarıldıqdan sonra yeni hesablar altında yenidən görünən tərtibatçıların monitorinqi.
- Performansın zamanla azalmasına diqqət yetirmək.
- Anomaliyalar üçün qeydləri müntəzəm olaraq nəzərdən keçirin.
- Populyar NFT profil şəkillərindən istifadə edən tərtibatçılardan ehtiyatlı olmaq.
- Asiya mənşəli olduğunu düşünən dil vurğularını qeyd etmək.
Bu addımlar kripto layihələrini gələcəkdə oxşar təhlükələrdən qorumaq üçün çox vacibdir.