Dijital alanda yirmi yıldan fazla deneyime sahip deneyimli bir araştırmacı olarak ZachXBT’nin bu son açıklaması beni hem korkuttu hem de eğlendirdi. Meşru kimlikleri taklit eden Kuzey Koreli geliştiriciler tarafından düzenlenen bu kripto dolandırıcılıklarının karmaşıklığı, siber suçluların gelişen karmaşıklığının bir kanıtıdır.
Yakın zamanda yapılan bir açıklamada, blockchain analisti ZachXBT, bir projenin fonundan 1,3 milyon dolar çeken karmaşık bir kripto dolandırıcılığını ortaya çıkardı. Soruşturma, hırsızlığın kaynağının, daha sonra kendi rejimleri için çalışan, başka kimlikler gibi davranan Kuzey Koreliler olduğu ortaya çıkan geliştiriciler tarafından yerleştirilen koda kadar izini sürdü. Bu açıklama, kripto para dünyasında tartışmalara yol açtı ve birçok projenin karşılaşabileceği potansiyel riskleri vurguladı.
Bir ekip, Kuzey Koreli olduğu ortaya çıkan birden fazla geliştiriciyi işe aldıklarından habersiz yardım almak için ZachXBT’ye ulaştı. Bu geliştiriciler, meşru iş başvurusunda bulunanlar olarak ikna edici profiller oluşturdu ve tipik bir sahtekar kişilik oluşturmak için gerekli adımları attı.
Etkileyici bir beceriyle, sahte iddialarla projenin geliştirme ekibine organizasyon içinde sızmayı başardılar. İçeri girdikten sonra, hırsızlığı kolaylaştıran kodu ustaca eklediler.
Hayır, hepsi bu kadar değil, ZachXBT’nin araştırmasıyla ilgili daha fazlası var
ZachXBT ayrıca benzer geliştiricileri çalıştıran 25’ten fazla kripto para birimi girişimini de keşfetti. Temmuz 2023 ile 2024 arasında bu geliştiriciler, yaklaşık 5,5 milyon dolarlık ödeme toplamak amacıyla bir plan üzerinde işbirliği yaptı. Bu fonların kökeninin, Sim Hyon Sop, Sang Man Kim ve diğerleri gibi kötü şöhretli kişiler de dahil olmak üzere Yabancı Varlıklar Kontrol Ofisi (OFAC) tarafından yaptırımlar için listelenen kişilerle ilişkili dijital cüzdanlara dayandığı belirlendi.
Soruşturma sırasında ZachXBT, ekiplerin gelecekte dikkatli olması gerektiğine dair belirli işaretleri tespit etmeyi başardı. Bu göstergeler arasında, iş fırsatları için iletişim bilgilerini paylaşan, sahte iş geçmişi olan Santos’a benzer özgeçmişler gönderen ve özellikle Müşterinizi Tanıyın (KYC) süreci sırasında sahte kimlik belgeleri sağlayan geliştiriciler yer alıyor.
Asyalı bir kişinin aynı anda 25’ten fazla aktif sözleşmeden elde ettiği, ayda 300.000 ila 500.000 ABD Doları arasında olduğu tahmin edilen önemli gelir, bu operasyonların ölçeğini ve koordinasyonunu açıkça göstermektedir. Artık geliştiricileri işe alırken dikkatli davranmak, kimliklerinin (KYC) kapsamlı bir şekilde doğrulanmasını sağlamak ve potansiyel kripto para birimi kayıplarını en aza indirmek için gerekli adımları atmak işe alım ekiplerine düşüyor.
- Charmed’dan Finola Hughes ‘Savaşçı’ Shannen Doherty’yi Hatırlıyor: ‘Savaştı’
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
2024-08-16 17:59