鏈上偵探ZachXBT近日通過推文揭露了一個由21名北韓開發(fā)者組成的黑客網(wǎng)絡(luò)，聲稱該團伙通過滲透加密項目盜取資金，每月可獲得高達50萬美元的不法收入。

ZachXBT表示，這個可能來自北韓的團伙利用假身份滲透了超過25個加密項目，待時而動實施盜竊，預(yù)計每月得手在30萬至50萬美元之間。

他在調(diào)查某個項目被黑事件時，發(fā)現(xiàn)了復(fù)雜而熟練的資金流動軌跡，包括專用的盜竊地址、混幣器以及兩家交易所的洗錢操作。

經(jīng)過深入追蹤，Zach發(fā)現(xiàn)這些黑客在過去一個月內(nèi)已收獲37.5萬美元，去年7月至今的總流入資金高達550萬美元。這些資金最終流向了美國外國資產(chǎn)控制辦公室（OFAC）制裁的兩名個人，分別是“Sim Hyon Sop”和“Sang Man Kim”，他們與北韓的網(wǎng)絡(luò)犯罪及軍備計劃有關(guān)聯(lián)。

ZachXBT指出，這些黑客通過偽造身份和虛假的工作經(jīng)歷來獲得項目方的信任，進而實施詐騙。一些開發(fā)者偽裝成來自美國或馬來西亞，實際上卻與俄羅斯IP地址相重疊。

他提醒團隊在招聘時要關(guān)注以下幾點：

應(yīng)聘者之間可能互相認識，并存在推薦關(guān)系

雖然擁有優(yōu)秀的GitHub或履歷，但對先前工作經(jīng)歷的回答不準(zhǔn)確

提供假身份證件進行KYC認證

對自稱所在國家的細節(jié)不夠了解

初期表現(xiàn)良好，后期卻逐漸失常

一名被辭退后，迅速出現(xiàn)新賬號應(yīng)聘

喜歡使用流行的NFT作為頭像

資安專家余弦也對ZachXBT的調(diào)查表示關(guān)注，指出這些黑客潛伏時間較長，技術(shù)能力不容小覷。他表示：“這種情況屢見不鮮，遺憾的是總會有新花樣出現(xiàn)。”

與北韓相關(guān)的網(wǎng)絡(luò)犯罪活動日益猖獗，著名黑客組織Lazarus曾策劃多起網(wǎng)絡(luò)攻擊，包括釣魚攻擊和協(xié)議漏洞利用，受害者涵蓋了多個知名平臺。