Natuklasan ng blockchain imbestigador na si ZachXBT ang isang pinaghihinalaan niyang network ng mga manggagawa sa IT na konektado sa North Korea, na kumikita ng humigit-kumulang $1 milyon bawat buwan sa pamamagitan ng mga pagbabayad na nauugnay sa crypto at mga mapanlinlang na scheme ng pagtatrabaho.
Sa isang detalyadong thread sa X, sinabi ng onchain sleuth na ang mga natuklasan ay nagmula sa data na nakuha mula sa isang panloob na server ng pagbabayad na konektado sa 390 account.
Ang data cache ay naglalaman din ng mga chat log, aktibidad ng wallet, at mga rekord ng pagkakakilanlan na hindi pa nailalabas sa publiko, ayon sa crypto detective.
Ayon sa pagsusuri ni ZachXBT, isang mukhang structured na operasyon na umaasa sa mga pekeng pagkakakilanlan, pekeng dokumento, at isang maayos na koordinadong daloy ng pagbabayad ang nakapagtipon ng mahigit $3.5 milyon mula noong Nobyembre ng nakaraang taon.
Isang panloob na remittance platform na kahawig ng isang serbisyo ng pagmemensahe ang sentro ng sistema, aniya. Ginagamit ng mga manggagawa ang tool upang iulat ang kanilang kinita at tumanggap ng mga tagubilin sa pagbabayad mula sa isang sentral na account ng administrator.
Pagkatapos, ang mga pondo ay karaniwang dumadaan sa mga transaksyon ng cryptocurrency bago i-convert sa fiat gamit ang mga bank account ng Chinese o mga platform tulad ng Payoneer.
Ikinonekta ni ZachXBT ang ilang address ng pagbabayad sa mga kilalang cluster na nauugnay sa aktibidad ng mga manggagawa sa IT ng North Korea. Isang Tron address na konektado sa network ay nagyelo ng Tether noong Disyembre, aniya.
Bukod pa rito, ipinahayag ng data ang mga detalye ng operasyon tulad ng mga VPN upang itago ang mga lokasyon, mga aplikasyon sa trabaho na isinampa gamit ang mga pekeng pagkakakilanlan, at maging ang panloob na komunikasyon sa pagitan ng hindi bababa sa dose-dosenang mga manggagawa.
Sa isang pagkakataon, ang isang nakompromisong device ay nagpakita ng mga talakayan tungkol sa pag-target sa isang crypto gaming project. Hindi pa rin malinaw kung naisakatuparan ang atake.
Kapansin-pansin, ang grupo ay lumabas na hindi gaanong sopistikado kaysa sa mas kilalang mga operasyon na nauugnay sa DPRK tulad ng Lazarus.
Gayunpaman, sinabi ni ZachXBT na ang profile ng kita ay umaayon sa mga naunang pagtatantya na ang mga scheme ng manggagawa sa IT ng North Korea ay bumubuo ng maraming pitong digit bawat buwan.
Ang mga natuklasan ay nagdaragdag sa isang mas malawak na trend ng aktibidad na konektado sa North Korea sa buong crypto at cyberspace, na nagiging iba't ibang lampas sa mga high-profile na hack tungo sa paggawa, pandaraya, at mga network ng pagbabayad.
Sa mga nagdaang linggo, isang proyektong nakabase sa Solana na kilala bilang Stabble ang nanawagan sa mga liquidity provider na i-withdraw ang mga pondo matapos matukoy ang isang dating empleyado mula sa North Korea. Ikinonekta din ng Drift protocol ang isang $280 milyong exploit sa isang buwan-buwan na kampanya ng social engineering na itinuturo sa mga pinaghihinalaang aktor ng DPRK.
Samantala, pinahintulutan din ng mga awtoridad ng U.S. ang mga facilitator na konektado sa isang $800 milyong scheme na nauugnay sa crypto, na nagbibigay-diin sa laki ng aktibidad na nauugnay sa cyber operations ng bansa.
Disclaimer: Ang The Block ay isang independiyenteng media outlet na naghahatid ng balita, pananaliksik, at datos. Simula Nobyembre 2023, ang Foresight Ventures ang majority investor ng The Block. Ang Foresight Ventures ay namumuhunan sa iba pang kumpanya sa espasyo ng crypto. Ang crypto exchange na Bitget ay isang anchor LP para sa Foresight Ventures. Ang The Block ay patuloy na nagpapatakbo nang independiyente upang maghatid ng obhetibo, makabuluhan, at napapanahong impormasyon tungkol sa industriya ng crypto. Narito ang aming kasalukuyang financial disclosures.
© 2026 The Block. Lahat ng Karapatan ay Nakalaan. Ang artikulong ito ay ibinigay para sa layuning pang-impormasyon lamang. Hindi ito inaalok o nilayon na gamitin bilang legal, buwis, pamumuhunan, pinansyal, o iba pang payo.
