朝鲜黑客窃取 3.5M$ 加密货币：RON Ronin

朝鲜IT团队的加密货币盗窃案是如何暴露的？

一群朝鲜IT工作者，通过隐藏身份伪装成开发者潜入并黑客攻击加密项目，自11月底以来窃取了价值3,5百万美元的加密货币。区块链研究员ZachXBT在X平台上分享了一名黑客入侵他们设备并泄露的数据。“Jerry”成员和140人团队，每月大约赚取1百万美元。付款通过luckyguys.site网站，使用“123456”密码协调。有些成员在美国OFAC制裁的Sobaeksu、Saenal和Songkwang公司工作。加密付款通过Payoneer转换为法币并转入中国银行；钱包显示与Tether黑名单上的朝鲜连接。此方法强调了加密行业招聘和AML控制的关键性。

• 总盗窃额： 3,5百万美元（自11月以来）
• 月收入： ~1百万美元
• 团队规模： 140人

显示员工自12月8日以来带来的加密货币数量的表格。来源：ZachXBT

ZachXBT排行榜和假身份策略

根据ZachXBT，自12月8日以来保留了显示每个员工收益的排行榜。Jerry使用Astrill VPN通过Gmail向Indeed申请全栈开发者职位；使用了假香港发票和爱尔兰护照。这个团体虽然不像AppleJeus那样复杂，但很有效。

Jerry的求职申请电子邮件。来源：ZachXBT

RON Ronin桥黑客攻击和朝鲜威胁

朝鲜支持的黑客自2009年以来窃取了超过7十亿美金。由bit（1,4亿美金）和RON网络Ronin桥（625百万美元）攻击突出。Ronin黑客攻击深刻影响了RON期货市场。这个新团体使用类似策略构成威胁；行业转向更严格的KYC。RON详细分析请点击。

朝鲜黑客和RON常见问题

• 朝鲜团体使用什么方法接收付款？ 通过Luckyguys.site，使用Payoneer转入中国。
• RON Ronin黑客攻击与这个团体有关吗？ 类似朝鲜连接；625M$被窃取，RON生态系统动摇。
• 朝鲜总盗窃额多少？ 7十亿美金+（自2009年以来）。