北朝鮮ハッカーらが3.5M$の暗号通貨を盗んだ：RON Ronin

北朝鮮ITチームの暗号通貨窃盗がどのように発覚したか？

北朝鮮のIT労働者グループが、身元を隠して開発者として潜入し、暗号通貨プロジェクトをハッキングして11月末から3,5百万ドル相当の暗号通貨を入手した。ブロックチェーン研究者のZachXBTが、彼らのデバイスを乗っ取ったハッカーが漏洩させたデータをXプラットフォームで共有した。「Jerry」というメンバーと140人のチームは、月約1百万ドルの収入を得ていた。支払いはluckyguys.siteというサイトでパスワード「123456」で調整された。一部のメンバーは米国OFAC制裁対象のSobaeksu、Saenal、Songkwang社で働いていた。暗号通貨支払いはPayoneer経由で法定通貨に変換され、中国の銀行に送金された；ウォレットはTetherのブラックリストに載った北朝鮮関連を示している。この手法は、暗号通貨業界での採用とAMLチェックの重要性を強調している。

• 総窃盗額: 3,5百万ドル（11月以降）
• 月収: ~1百万ドル
• チーム規模: 140人

従業員が12月8日から持ち込んだ暗号通貨量を示す表。出典: ZachXBT

ZachXBTリーダーボードと偽の身分証明戦術

ZachXBTによると、12月8日から各従業員の収益を示すリーダーボードが維持されていた。JerryはAstrill VPNを使ってGmail経由でIndeedにフルスタック開発者の応募をした；偽の香港請求書とアイルランドパスポートを使用した。このグループはAppleJeusなどの他のものより洗練されていないものの効果的だった。

Jerryの求人応募メール。出典: ZachXBT

RON Roninブリッジハックと北朝鮮の脅威

北朝鮮支援のハッカーは2009年以来7億ドル以上を盗んだ。Bybit（1,4億ドル）とRONネットワークのRoninブリッジ（625百万ドル）攻撃が目立つ。RoninハックはRON先物市場に深刻な影響を与えた。この新グループは類似の戦術で脅威を形成；業界はより厳格なKYCに向かっている。RON詳細分析はこちらをクリック。

北朝鮮ハッカーとRONに関するよくある質問

• 北朝鮮グループはどの方法で支払いを受けたか？ Luckyguys.site経由、Payoneerで中国へ送金。
• RON Roninハックはこのグループ関連か？ 類似の北朝鮮接続；625M$盗まれ、RONエコシステムが揺れた。
• 北朝鮮総窃盗額は？ 7億ドル+（2009年以降）。