חשיפת ריגול צפון קוריאני בעולם הקריפטו
במסגרת חקירה שנמשכה חודשים, גילה צוות Cointelegraph מבצע ריגול צפון קוריאני שמטרתו להשיג עבודות פרילנס בתחום המטבעות הקריפטוגרפיים. את החקירה הוביל היינר גרסיה, מומחה למודיעין סייבר וחוקר בטיחות בלוקצ'יין מטלפוניקה. הוא חשף כיצד סוכנים צפון קוריאניים הצליחו להיכנס לתחום הפרילנס בלי להיעזר ב-VPN.
גרסיה קישר מועמד פיקטיבי, שהתקרא "מוטוקי", לרשת של חשבונות GitHub וזהויות יפניות מזויפות, הקשורים לפעילות צפון קוריאנית. בינואר, גרסיה פגש לראשונה את מוטוקי במהלך חקירת קבוצת תוקפים הידועה בשם "bestselection18". מוטוקי נחשד כמתחזה למפתח יפני.
בפברואר, גרסיה אירגן ראיון עבודה מזויף עם מוטוקי, ובו השתתף כתב Cointelegraph מדרום קוריאה. במהלך הראיון, שהתנהל באנגלית, חזר מוטוקי על אותן התשובות שוב ושוב, מה שעורר את חשדם של גרסיה והכתב. כשנדרש לדבר יפנית, ניכר שמוטוקי חיפש תסריטים כדי להסתדר, ולבסוף יצא מהשיחה.
מוטוקי למעשה חשף בטעות את קשריו עם קבוצת השבים הצפון קוריאניים כששיתף את מסך המחשב שלו במהלך הראיון. בסופו של דבר, ההקלטה והשיתוף שלו גילו את החיבור ל-bestselection18, פרויקט רמאות שבתהליך בוטל על פי גרסיה.