Śledczy blockchain ZachXBT odkrył, jak twierdzi, sieć pracowników IT powiązanych z Koreą Północną, generującą około 1 miliona dolarów miesięcznie za pośrednictwem płatności kryptowalutowych i oszukańczych schematów zatrudnienia.
W szczegółowym wątku na platformie X, detektyw onchain powiedział, że ustalenia wynikają z danych wykradzionych z wewnętrznego serwera płatności powiązanego z 390 kontami.
Skarbiec danych zawiera również dzienniki czatów, aktywność portfeli i zapisy tożsamości, które wcześniej nie zostały upublicznione, jak powiedział detektyw kryptowalutowy.
Zgodnie z analizą ZachXBT, to, co wydaje się być ustrukturyzowaną operacją opartą na fałszywych tożsamościach, podrobionych dokumentach i dobrze skoordynowanym przepływie płatności, przyniosło ponad 3,5 miliona dolarów od listopada ubiegłego roku.
W centrum systemu znajduje się wewnętrzna platforma przekazów pieniężnych przypominająca usługę komunikatora, jak powiedział. Pracownicy używają tego narzędzia do zgłaszania zarobków i otrzymywania instrukcji płatniczych z centralnego konta administratora.
Następnie środki były zazwyczaj kierowane przez transakcje kryptowalutowe, zanim zostały przekonwertowane na walutę fiducjarną za pomocą chińskich kont bankowych lub platform takich jak Payoneer.
ZachXBT powiązał kilka adresów płatniczych ze znanymi klastrami związanymi z działalnością północnokoreańskich pracowników IT. Jeden adres Tron podłączony do sieci został zamrożony przez Tether w grudniu, jak powiedział.
Co więcej, dane ujawniły szczegóły operacyjne, takie jak VPN-y do maskowania lokalizacji, podania o pracę składane pod fałszywymi tożsamościami, a nawet wewnętrzne komunikacje między co najmniej dziesiątkami pracowników.
W jednym przypadku skompromitowane urządzenie pokazało dyskusje na temat celowania w projekt gier kryptowalutowych. Pozostaje niejasne, czy atak został przeprowadzony.
Co ciekawe, grupa wydawała się mniej zaawansowana niż bardziej znane operacje powiązane z KRLD, takie jak Lazarus.
Jednak ZachXBT powiedział, że profil przychodów jest zgodny z wcześniejszymi szacunkami, według których północnokoreańskie schematy pracowników IT generują miesięcznie wielokrotność siedmiocyfrowych sum.
Ustalenia te wpisują się w szerszy trend aktywności związanej z Koreą Północną w świecie kryptowalut i cyberprzestrzeni, rozszerzając się poza głośne ataki na obszary pracy, oszustw i sieci płatności.
W ostatnich tygodniach projekt oparty na Solanie, znany jako Stabble, wezwał dostawców płynności do wycofania środków po zidentyfikowaniu byłego pracownika z Korei Północnej. Protokół Drift również powiązał exploit o wartości 280 milionów dolarów z trwającą miesiącami kampanią inżynierii społecznej przypisywaną podejrzanym podmiotom z KRLD.
Tymczasem władze USA nałożyły również sankcje na pośredników związanych ze schematem o wartości 800 milionów dolarów powiązanym z kryptowalutami, podkreślając skalę działalności związanej z operacjami cybernetycznymi tego kraju.
Zastrzeżenie: The Block jest niezależnym medium, które dostarcza wiadomości, analizy i dane. Od listopada 2023 roku Foresight Ventures jest większościowym inwestorem The Block. Foresight Ventures inwestuje w inne firmy z przestrzeni kryptowalutowej. Giełda kryptowalut Bitget jest głównym LP dla Foresight Ventures. The Block nadal działa niezależnie, aby dostarczać obiektywne, wpływowe i aktualne informacje o branży kryptowalut. Oto nasze aktualne oświadczenia finansowe.
© 2026 The Block. Wszelkie prawa zastrzeżone. Ten artykuł jest dostarczany wyłącznie w celach informacyjnych. Nie jest oferowany ani przeznaczony do wykorzystania jako porada prawna, podatkowa, inwestycyjna, finansowa ani żadna inna.
