Вау, минулого разу, коли ZachXBT видалив твіт, який звинувачував USDC і використовувався північнокорейськими хакерами, я думав, що він публічний, але я не очікував, що він піде на збір доказів і вибухне більшим.
1. Розслідування встановило, що з початку цього року замаскованим північнокорейським IT-інженерам, які розробляють для різних компаній, було відправлено понад $16,58 млн, більшість з яких було розподілено через USDC.
2. Їхня мета – проникнути в компанії, вкрасти гроші та обслуговувати Північну Корею.
3. Виходячи з місячної зарплати кожного інженера, 3,000 – 8,000 доларів США, це означає, що вони проникли щонайменше в 345 або до 920 вакансій у технологічну компанію чи криптовалюту.
4. Деякі керівники проектів виявили, що навіть незважаючи на те, що ці співробітники стверджували, що живуть в тому ж місті, що і команда, вони завжди відмовлялися зустрічатися офлайн, і навіть три північнокорейських інженера підштовхували один одного до роботи в одному проекті, таким чином проникаючи в всю компанію.
5. Вони носять багато капелюхів, і навіть якщо їх швидко звільнять і відмовлять від роботи через погану роботу, якщо вони отримають повноваження контракту, проект негайно зіткнеться з ризиком інцидентів з безпекою.
6. У перші роки ці люди відкривали рахунки або циркулювали через Binance, але оскільки контроль ризиків Binance став суворішим, сьогодні їх рідко можна побачити, але замість цього MEXC став кращим місцем.
Але, чесно кажучи, цей північнокорейський хакер виглядає як генерал.,Це дійсно трохи схоже.。。
1. Моє нещодавнє розслідування виявило понад $16,58 млн платежів з 1 січня 2025 року, або $2,76 млн на місяць, які були відправлені північнокорейським IT-працівникам, найнятим розробниками в різні проєкти та компанії.
Для порівняння, виплати коливаються від 3 до 8 тисяч доларів на місяць, що означає, що вони проникли на 345 робочих місць на низькому рівні або 920 робочих місць на високому рівні.
78,35 тис.
153
Вміст на цій сторінці надається третіми сторонами. Якщо не вказано інше, OKX не є автором цитованих статей і не претендує на авторські права на матеріали. Вміст надається виключно з інформаційною метою і не відображає поглядів OKX. Він не є схваленням жодних дій і не має розглядатися як інвестиційна порада або заохочення купувати чи продавати цифрові активи. Короткий виклад вмісту чи інша інформація, створена генеративним ШІ, можуть бути неточними або суперечливими. Прочитайте статтю за посиланням, щоб дізнатися більше. OKX не несе відповідальності за вміст, розміщений на сторонніх сайтах. Утримування цифрових активів, зокрема стейблкоїнів і NFT, пов’язане з високим ризиком, а вартість таких активів може сильно коливатися. Перш ніж торгувати цифровими активами або утримувати їх, ретельно оцініть свій фінансовий стан.