L'enquêteur blockchain ZachXBT a découvert ce qu'il affirme être un réseau de travailleurs informatiques lié à la Corée du Nord, générant environ 1 million de dollars par mois grâce à des paiements liés aux cryptomonnaies et à des systèmes d'emploi frauduleux.
Dans un fil de discussion détaillé sur X, le détective on-chain a déclaré que les découvertes proviennent de données exfiltrées d'un serveur de paiement interne lié à 390 comptes.
Le cache de données comprend également des journaux de discussion, l'activité de portefeuilles et des enregistrements d'identité qui n'avaient pas été rendus publics auparavant, a déclaré le détective crypto.
Selon l'analyse de ZachXBT, ce qui semble être une opération structurée reposant sur des identités forgées, de faux documents et un flux de paiement bien coordonné a généré plus de 3,5 millions de dollars depuis novembre dernier.
Une plateforme de virement interne ressemblant à un service de messagerie est au centre du système, a-t-il déclaré. Les travailleurs utilisent l'outil pour déclarer leurs revenus et recevoir des instructions de paiement d'un compte administrateur central.
Ensuite, les fonds étaient généralement acheminés via des transactions de cryptomonnaies avant d'être convertis en monnaie fiduciaire en utilisant des comptes bancaires chinois ou des plateformes comme Payoneer.
ZachXBT a lié plusieurs adresses de paiement à des groupes connus associés à l'activité des travailleurs informatiques nord-coréens. Une adresse Tron connectée au réseau a été gelée par Tether en décembre, a-t-il précisé.
De plus, les données ont révélé des détails opérationnels comme l'utilisation de VPN pour masquer les emplacements, des demandes d'emploi déposées sous de fausses identités, et même des communications internes entre au moins des dizaines de travailleurs.
Dans un cas, un appareil compromis montrait des discussions sur le ciblage d'un projet de jeu crypto. Il n'est pas certain que l'attaque ait été exécutée.
Il est à noter que le groupe semblait moins sophistiqué que les opérations liées à la RPDC de plus haut niveau comme Lazarus.
Cependant, ZachXBT a déclaré que le profil de revenus correspond aux estimations antérieures selon lesquelles les stratagèmes des travailleurs informatiques nord-coréens génèrent plusieurs millions par mois.
Ces découvertes s'ajoutent à une tendance plus large d'activités liées à la Corée du Nord dans le domaine de la crypto et du cyberespace, se diversifiant au-delà des piratages de haut niveau vers des réseaux de travail, de fraude et de paiement.
Ces dernières semaines, un projet basé sur Solana connu sous le nom de Stabble a exhorté les fournisseurs de liquidités à retirer leurs fonds après avoir identifié un ancien employé nord-coréen. Le protocole Drift a également lié un exploit de 280 millions de dollars à une campagne d'ingénierie sociale de plusieurs mois attribuée à des acteurs présumés de la RPDC.
Pendant ce temps, les autorités américaines ont également sanctionné des facilitateurs liés à un système de 800 millions de dollars lié aux cryptomonnaies, soulignant l'ampleur des activités liées aux opérations cybernétiques du pays.
Avis de non-responsabilité : The Block est un média indépendant qui fournit des nouvelles, des recherches et des données. Depuis novembre 2023, Foresight Ventures est un investisseur majoritaire de The Block. Foresight Ventures investit dans d'autres sociétés du secteur des cryptomonnaies. L'échange de cryptomonnaies Bitget est un LP d'ancrage pour Foresight Ventures. The Block continue d'opérer de manière indépendante pour fournir des informations objectives, percutantes et opportunes sur l'industrie de la crypto. Voici nos déclarations financières actuelles.
© 2026 The Block. Tous droits réservés. Cet article est fourni à titre informatif uniquement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
