Nhà điều tra blockchain ZachXBT đã phát hiện ra một mạng lưới lao động IT được cho là có liên hệ với Triều Tiên, tạo ra khoảng 1 triệu USD mỗi tháng thông qua các khoản thanh toán liên quan đến tiền điện tử và các kế hoạch tuyển dụng gian lận.
Trong một chuỗi bài đăng chi tiết trên X, nhà phân tích onchain cho biết những phát hiện này bắt nguồn từ dữ liệu bị đánh cắp từ một máy chủ thanh toán nội bộ liên kết với 390 tài khoản.
Kho dữ liệu này cũng bao gồm nhật ký trò chuyện, hoạt động ví và hồ sơ danh tính chưa từng được công bố trước đây, theo tiết lộ của thám tử tiền điện tử.
Theo phân tích của ZachXBT, một hoạt động có cấu trúc dường như dựa vào các nhân vật giả mạo, tài liệu giả và một quy trình thanh toán được phối hợp chặt chẽ đã thu về hơn 3,5 triệu USD kể từ tháng 11 năm ngoái.
Một nền tảng chuyển tiền nội bộ giống dịch vụ nhắn tin là trọng tâm của hệ thống, anh ấy cho biết. Các công nhân sử dụng công cụ này để báo cáo thu nhập và nhận hướng dẫn thanh toán từ một tài khoản quản trị viên trung tâm.
Sau đó, tiền thường được chuyển qua các giao dịch tiền điện tử trước khi được chuyển đổi sang tiền pháp định bằng tài khoản ngân hàng Trung Quốc hoặc các nền tảng như Payoneer.
ZachXBT đã liên kết một số địa chỉ thanh toán với các cụm đã biết liên quan đến hoạt động của công nhân IT Triều Tiên. Một địa chỉ Tron kết nối với mạng lưới này đã bị Tether đóng băng vào tháng 12, anh ấy cho biết.
Hơn nữa, dữ liệu đã tiết lộ các chi tiết hoạt động như việc sử dụng VPN để che giấu vị trí, các đơn xin việc được nộp dưới danh tính giả mạo, và thậm chí cả các cuộc liên lạc nội bộ giữa ít nhất hàng chục công nhân.
Trong một trường hợp, một thiết bị bị xâm nhập cho thấy các cuộc thảo luận về việc nhắm mục tiêu vào một dự án game tiền điện tử. Vẫn chưa rõ liệu cuộc tấn công này có được thực hiện hay không.
Đáng chú ý, nhóm này dường như ít tinh vi hơn so với các hoạt động cấp cao liên quan đến DPRK như Lazarus.
Tuy nhiên, ZachXBT cho biết hồ sơ doanh thu này phù hợp với các ước tính trước đây rằng các kế hoạch của công nhân IT Triều Tiên tạo ra nhiều con số bảy chữ số mỗi tháng.
Những phát hiện này bổ sung vào xu hướng hoạt động liên quan đến Triều Tiên ngày càng rộng lớn trong lĩnh vực tiền điện tử và không gian mạng, đa dạng hóa vượt ra ngoài các vụ hack cấp cao sang các mạng lưới lao động, gian lận và thanh toán.
Trong những tuần gần đây, một dự án dựa trên Solana có tên Stabble đã kêu gọi các nhà cung cấp thanh khoản rút tiền sau khi xác định một cựu nhân viên Triều Tiên. Giao thức Drift cũng đã liên kết vụ khai thác 280 triệu USD với một chiến dịch kỹ thuật xã hội kéo dài nhiều tháng được cho là do các tác nhân DPRK tình nghi thực hiện.
Trong khi đó, chính quyền Hoa Kỳ cũng đã trừng phạt những kẻ hỗ trợ liên quan đến một kế hoạch liên quan đến tiền điện tử trị giá 800 triệu USD, nhấn mạnh quy mô hoạt động gắn liền với các hoạt động không gian mạng của nước này.
Tuyên bố miễn trừ trách nhiệm: The Block là một cơ quan truyền thông độc lập cung cấp tin tức, nghiên cứu và dữ liệu. Tính đến tháng 11 năm 2023, Foresight Ventures là nhà đầu tư đa số của The Block. Foresight Ventures đầu tư vào các công ty khác trong không gian tiền điện tử. Sàn giao dịch tiền điện tử Bitget là một LP neo cho Foresight Ventures. The Block tiếp tục hoạt động độc lập để cung cấp thông tin khách quan, có tác động và kịp thời về ngành công nghiệp tiền điện tử. Dưới đây là các công bố tài chính hiện tại của chúng tôi.
© 2026 The Block. Mọi quyền được bảo lưu. Bài viết này chỉ được cung cấp cho mục đích thông tin. Nó không được cung cấp hoặc dự định sử dụng làm lời khuyên pháp lý, thuế, đầu tư, tài chính hoặc các lời khuyên khác.
