Криптопроект нанял собственных грабителей и потерял $1,3 млн

• Ончейн-эксперт ZachXBT рассказал об инциденте с компанией, которая пострадала от взлома.
• В ходе расследования выяснилось, что проект нанял IT-специалистов, использовавших поддельные документы.
• В реальности эти сотрудники оказались хакерами из Северной Кореи, укравшими у фирмы $1,3 млн.

Криптоаналитик ZachXBT поделился историей о компании, пострадавшей от действий сетевых злоумышленников. Проект потерял $1,3 млн, поскольку нанял IT-специалистов, использовавших поддельные документы.

По его словам, фирма лишилась средств из-за внедренного в ее компьютерную инфраструктуру вредоносного кода. Украденные активы конвертировали из токенов Solana в криптовалюту Ethereum. Далее 50,2 ETH провели через миксер Tornado Cash, а еще 16,5 ETH отправили на две биржи.

В ходе расследования выяснилось, что некоторые сотрудники, нанятые проектом, устроились на работу по поддельным документам. Хакеры из Северной Кореи использовали фейковые личности для внедрения в команду компании и взлома ее сети изнутри.

ZachXBT заявил о причастности этих злоумышленников к многочисленным инцидентам. С июня 2024 года упомянутые люди проявляли высокую активность и были замечены в 25 различных проектах.

Аналитик также обнаружил адрес с активами на $5,5 млн, который связан с пребывающим под санкциями Управления по контролю за иностранными активами при Минфине США (OFAC) человеком по имени Сим Хён Соп.

Помимо этого ZachXBT отметил, что в некоторых случаях IP-адреса фейковых разработчиков, якобы проживающих в США и Малайзии, вели к провайдерам из РФ. 

Криптосыщик предупредил команды проектов о необходимости проводить тщательный отбор кандидатов на должности, связанные с разработкой ПО. По его мнению, метод с устройством на работу по поддельным документам в наши дни пользуется популярностью среди сетевых преступников.

Напомним, мы писали, что команда протокола Holograph заявила об аресте лиц, которых подозревают в причастности к взлому проекта.