Криптопроєкт найняв власних грабіжників і втратив $1,3 млн
- Ончейн-експерт ZachXBT розповів про інцидент із компанією, яка постраждала від злому.
- Під час розслідування з’ясувалося, що проєкт найняв IT-фахівців, які використовували підроблені документи.
- У реальності ці співробітники виявилися хакерами з Північної Кореї, які вкрали у фірми $1,3 млн.
Криптоаналітик ZachXBT поділився історією про компанію, яка постраждала від дій мережевих зловмисників. Проєкт втратив $1,3 млн, оскільки найняв IT-фахівців, які використовували підроблені документи.
За його словами, фірма втратила кошти через впроваджений в її комп’ютерну інфраструктуру шкідливий код. Вкрадені активи конвертували з токенів Solana в криптовалюту Ethereum. Далі 50,2 ETH провели через міксер Tornado Cash, а ще 16,5 ETH відправили на дві біржі.
Під час розслідування з’ясувалося, що деякі співробітники, найняті проєктом, влаштувалися на роботу за підробленими документами. Хакери з Північної Кореї використовували фейкові особистості для впровадження в команду компанії та злому її мережі зсередини.
ZachXBT заявив про причетність цих зловмисників до численних інцидентів. З червня 2024 року згадані люди проявляли високу активність і були помічені у 25 різних проєктах.
Аналітик також виявив адресу з активами на $5,5 млн, яка пов’язана з людиною, на ім’я Сім Хьон Соп, що перебуває під санкціями Управління з контролю за іноземними активами при Мінфіні США (OFAC).
Крім цього ZachXBT зазначив, що в деяких випадках IP-адреси фейкових розробників, які нібито проживають у США і Малайзії, вели до провайдерів із РФ.
Криптослідчий попередив команди проєктів про необхідність проводити ретельний відбір кандидатів на посади, пов’язані з розробкою ПЗ. На його думку, метод із влаштуванням на роботу за підробленими документами в наші дні має популярність серед мережевих злочинців.
Нагадаємо, ми писали, що команда протоколу Holograph заявила про арешт осіб, яких підозрюють у причетності до злому проєкту.
