Foto: DC Studio (Shutterstock)
Ein anonymer Hacker hat eine Gruppe nordkoreanischer IT-Mitarbeiter enttarnt, die mit gefälschten Bewerbungen Millionen Dollar in Krypto verdienten. Der Hacker teilte alle Daten mit dem bekannten Blockchain-Forscher ZachXBT, der die Details analysierte und auf X veröffentlichte.
Kurz zusammengefasst
- Ein Hacker drang in die Systeme eines nordkoreanischen IT-Teams (140 Personen) ein, das sich als Heimarbeiter ausgab.
- Die Gruppe verdiente über 3,5 Millionen Dollar in Krypto. Der Server, auf dem sie dies festhielten, war mit dem Passwort „123456″ gesichert.
- Die Operation hat Verbindungen zu nordkoreanischen Unternehmen, die auf der amerikanischen Sanktionsliste stehen.
Millioneneinnahmen mit einfachem Passwort
Die Gruppe, bestehend aus rund 140 Nordkoreanern, verdiente laut den vorliegenden Beweisen seit Ende November über 3,5 Millionen Dollar. Sie gaben sich als Software-Entwickler aus und bewarben sich über Plattformen wie Indeed auf Heimarbeitsstellen. Um ihre Identität zu verschleiern, nutzten sie unter anderem einen gefälschten irischen Reisepass und eine falsche Adresse in Hongkong.
Die Gruppe erfasste ihre Einnahmen auf der Website „luckyguys.site“. Auf einer Rangliste konnte jedes Teammitglied seine eigenen Verdienste einsehen, einschließlich Links zu den Transaktionen auf der Blockchain. Der Server war mit dem auffällig einfachen Passwort „123456″ gesichert.
Verbindungen zu sanktionierten Unternehmen
Die IT-Mitarbeiter tauschten die Krypto in reguläres Geld um und leiteten es über Zahlungsplattformen wie Payoneer an chinesische Bankkonten weiter. Die Analyse von ZachXBT zeigt zudem eine Verbindung zu Unternehmen auf der amerikanischen Sanktionsliste, darunter Sobaeksu, Saenal und Songkwang.
Die verwendeten Krypto-Wallets hatten darüber hinaus Verbindungen zu anderen nordkoreanischen Wallets. Tether, der Herausgeber des größten Stablecoins, setzte einen Teil davon bereits im Dezember auf eine Schwarze Liste. Laut dem Forscher ist diese Gruppe weniger fortgeschritten als andere bekannte nordkoreanische Hackergruppen.
Die Bedrohung durch nordkoreanische Hacker im Krypto-Sektor wird immer deutlicher. Anfang dieses Monats wurde bekannt, dass nordkoreanische Hacker für den Diebstahl von Hunderten Millionen Euro bei einem großen Hack auf die Solana-Plattform Drift verantwortlich waren.
Bitcoin feiert: Alle Deutschen bekommen 10 € Krypto geschenkt
Millionen europäische Anleger nutzen Bitvavo für den Handel mit Bitcoin und anderen Kryptowährungen. Neugierig, warum? Neue Nutzer erhalten aktuell 10 € Krypto nach Wahl, um direkt loszulegen. Keine versteckten Bedingungen – einfach ausprobieren.
Registriere dich noch heute und erhalte direkt 10 € Krypto deiner Wahl. Die Kontoeröffnung ist kostenlos und dauert weniger als eine Minute.
👀 Ansehen & sichern
