ציטוט מ מערכת האתר ב 06/05/2025, 16:24

במשך חודשים ארוכים, קוינטלגרף ערך חקירה מעמיקה שגילתה רשת ריגול צפון קוריאנית שניסתה לקבל עבודות בתחום מטבעות הקריפטו. את החקירה הוביל היינר גרסיה, מומחה לאיומי סייבר בטלפוניקה וחוקר בתחום הבלוקצ'יין. במהלך החקירה, גרסיה חשף כיצד פועלים צפון קוריאנים הצליחו להשתלב בעבודות פרילנס בתחומי הקריפטו ללא שימוש ב-VPN.

בפברואר, במסגרת החקירה, נערך ראיון עבודה דמה עם אחד החשודים, שהציג עצמו כ"מוטוקי" - מפתח יפני. במהלך הראיון נחשפו קשרים לקבוצת תוקפים צפון קוריאנית. מיד לאחר מכן, מוטוקי ניתק את השיחה בזעם והותיר את החוקרים עם ראיות חותכות.

גרסיה סיפר כי הגיע למוטוקי דרך פרופיל גיטהאב, שמתברר כי היה קשור לחשבון בשם "bestselection18", כנראה מנוהל על ידי תוקף מנוסה מה-DPRK. החקירה העלתה כי מוטוקי ואחרים הצליחו להשתלב בפלטפורמות פרילנס כמו OnlyDust.

גרסיה תיאר כיצד התחזה לצייד כישרונות כדי לקבוע ראיון עם מוטוקי, ולמרות החשדות, מוטוקי שיתף במהלך השיחה מסכים שחשפו פרטים קריטיים על פעילות הונאה. נראה כי מוטוקי היה חלק מקבוצה שפעלה מתוך מאגרים פרטיים בגיטהאב.

לשיטות החשיפה נוספו גם ניתוחים לשוניים שהצביעו על השורשים הצפון קוריאניים של המרגלים. באופן כללי, חוקרי קריפטו הצליחו לחשוף רשת ריגול שפעלה בשיטות מתוחכמות אך התגלתה בזכות ראיות מוצקות וניתוח קפדני.