Dènye konklizyon ekspè ZachXBT nan cybersecurity te dekouvri yon konplo volè ak blanchi sofistike ki enplike Kore di Nò Travayè IT yo poze kòm devlopè crypto. Operasyon an, ki te mennen nan vòl la nan $ 1.3 milyon dola nan kès tanp lan, te ekspoze yon rezo ki gen plis pase 25 pwojè kripto konpwomèt aktif depi jen 2024.
Ankèt ZachXBT a lonje dwèt sou yon sèl antite, ki gen anpil chans k ap opere soti nan Kore di Nò, ki te resevwa ant $ 300,000 ak $ 500,000 chak mwa lè li menm enfiltre plizyè pwojè kript lè l sèvi avèk idantite fo.
Theft and Laundering Scheme
Ensidan an te vin parèt lè yon ekip pwojè anonim te chèche asistans ZachXBT apre yo te vòlè 1.3 milyon dola nan kès yo. San okouran, ekip la te anboche plizyè travayè IT Kore di Nò ki te itilize fo idantite pou rantre nan pwojè a.
Lajan yo vòlè yo te byen vit blanchi atravè yon seri tranzaksyon konplèks. Sa yo enkli transfere lajan yo nan yon adrès vòl, transfè byen soti nan Solana nan Ethereum atravè deBridge, depoze 50.2 ETH nan Tornado Cash, epi evantyèlman transfere 16.5 ETH nan de echanj diferan.
Kat jeyografik rezo a
Pli lwen envestigasyon revele ke devlopè sa yo te fè pati yon pi gwo rezo òganize. ZachXBT te trase plizyè adrès peman, sa ki te dekouvri yon gwoup 21 devlopè ki te resevwa ansanm apeprè $375,000 nan mwa ki sot pase a sèlman.
Ankèt sa a te lye tou aktivite aktyèl yo ak tranzaksyon anvan yo ki te monte a $5.5 milyon dola, ki te vin tounen yon adrès depo echanj ant Jiyè 2023 ak 2024. Tranzaksyon sa yo te konekte ak travayè IT Kore di Nò ak Sim Hyon Sop, yon figi ki deja sanksyone pa Etazini. Biwo Trezò a pou Kontwòl Byen Etranje (OFAC). Ankèt la revele konsènan sipèpoze nan adrès IP ki asosye ak Ris Telecom, menm si devlopè yo te deklare ke yo baze nan peyi Etazini ak Malezi.
Nan yon ka, yon pwomotè envolontè te ekspoze lòt idantite pandan ke yo te anrejistre, sa ki lakòz plis koneksyon ant adrès peman ak moun OFAC te sanksyone, tankou Sang Man Kim ak Sim Hyon Sop. Ankèt la tou mete aksan sou wòl nan konpayi rekritman nan mete devlopè sa yo, ajoute yon lòt kouch konpleksite. Gen kèk pwojè ki te anplwaye omwen twa travayè IT Kore di Nò ki te refere youn ak lòt, sa ki te apwofondi enfiltrasyon rezo a.
Mezi prevantif
ZachXBT te mete aksan sou ke anpil ekip ki gen eksperyans te anboche devlopè twonpe san konnen, sa ki fè li enjis sèlman blame ekip yo. Sepandan, gen plizyè mezi prevansyon ki ka ede pwoteje kont menas sa yo. Men sa yo enkli:
- Egzèsis prekosyon lè devlopè yo refere youn ak lòt pou wòl yo.
- Analize rezime yo ak verifye enfòmasyon KYC byen.
- Poze kesyon detaye sou kote yo reklame devlopè yo.
- Siveyans pou devlopè ki reparèt anba nouvo kont apre yo te revoke.
- Gade pou yon bès nan pèfòmans sou tan.
- Regilyèman revize mòso bwa pou anomali yo.
- Pran prekosyon ak devlopè yo itilize foto pwofil NFT popilè yo.
- Remake aksan lang ki ta ka sijere orijin nan pwovens Lazi.
Etap sa yo enpòtan anpil pou pwoteje pwojè kript kont menas menm jan an nan lavni.