ZachXBT, un investigatore blockchain, ha scoperto prove di una sofisticata rete di sviluppatori nordcoreani che guadagnano fino a 500.000 dollari al mese lavorando per progetti crittografici "consolidati".
In un post del 15 agosto su X , ZachXBT ha informato i suoi oltre 618.000 follower di ritenere che una "singola entità in Asia", che probabilmente opera dalla Corea del Nord, riceve dai 300.000 ai 500.000 dollari al mese e impiega almeno 21 lavoratori per contribuire a oltre 25 progetti crittografici.
ZachXBT twitta "Recentemente, un team mi ha contattato per ricevere assistenza dopo che 1,3 milioni di dollari sono stati rubati dal tesoro dopo che era stato diffuso un codice dannoso. All'insaputa del team, avevano assunto diversi lavoratori IT della RPDC come sviluppatori che utilizzavano identità false. Ho quindi scoperto oltre 25 progetti crittografici con sviluppatori correlati attivi da giugno 2024."
ZachXBT sostiene che gli ultimi 1,3 milioni di dollari rubati dallo staff della RPDC sono stati riciclati attraverso una serie di transazioni, che includono il trasferimento a un indirizzo di furto e culminano con l'invio di 16,5 Ether a due scambi di criptovalute separati.
ZachXBT aggiunge : "Utilizzando più indirizzi di pagamento per 21 sviluppatori sono riuscito a mappare un cluster con il batch di pagamenti più recente per ~ $ 375.000 nell'ultimo mese."
ZachXBT è interessato agli sviluppatori di crittografia nordcoreani
A seguito di un'indagine più approfondita, ZachXBT ritiene che questi sviluppatori siano solo una parte di una rete molto più estesa. Ha scoperto un gruppo di sviluppatori che avevano ricevuto "375.000 dollari nell'ultimo mese" e avevano precedentemente effettuato transazioni per un totale di 5,5 milioni di dollari.
Questo denaro è stato trasferito a un indirizzo di deposito di cambio tra luglio 2023 e un certo punto nel 2024. È stato in grado di tracciare più indirizzi di pagamento. ZachXBT aggiunge : "Prima di ciò, 5,5 milioni di dollari sono confluiti in un indirizzo di deposito di scambio con pagamenti che i lavoratori IT della RPDC hanno ricevuto dal luglio 2023 al 2024 e collegamenti con Sim Hyon Sop, che è sanzionato dall'OFAC. “
Le forze dell'ordine statunitensi sospettano che Kim sia "coinvolto nel pagamento degli stipendi ai familiari delle delegazioni di lavoratori della RPDC all'estero di Chinyong" e abbia ricevuto 2 milioni di dollari in criptovalute per la vendita di apparecchiature IT a squadre affiliate alla RPDC in Cina e Russia.
Inoltre, ha scoperto casi di sovrapposizioni IP delle telecomunicazioni russe tra sviluppatori che affermavano di trovarsi in Malesia e negli Stati Uniti. "Almeno uno dei dipendenti" ha accidentalmente fatto trapelare le sue altre identità su un blocco note.
Alla fine sottolinea: "Un certo numero di team esperti hanno ingaggiato questi sviluppatori, quindi non è giusto attribuire loro la colpa".