Ο ZachXBT αποκαλύπτει δίκτυο πληροφορικής της Βόρειας Κορέας που αποφέρει 1 εκατομμύριο δολάρια το μήνα

Ο ZachXBT αποκαλύπτει δίκτυο πληροφορικής της Βόρειας Κορέας που αποφέρει 1 εκατομμύριο δολάρια το μήνα
Το δίκτυο πληροφορικής της Βόρειας Κορέας κερδίζει 1 εκατ. δολάρια ΗΠΑ τον μήνα μέσω κρυπτογράφησης

Ο διακεκριμένος ερευνητής blockchain ZachXBT δημοσίευσε μια λεπτομερή έρευνα στην οποία ισχυρίζεται ότι ένα δίκτυο περίπου 390 ειδικών πληροφορικής που συνδέεται με τη Βόρεια Κορέα κερδίζει περίπου 1 εκατομμύριο δολάρια τον μήνα μέσω πληρωμών σε κρυπτονομίσματα και ψεύτικων προγραμμάτων απασχόλησης. Σύμφωνα με τα ευρήματά του, η επιχείρηση έχει αποφέρει περισσότερα από 3,5 εκατομμύρια δολάρια από τον Νοέμβριο του 2025.

Κορυφαία σημεία

  • Η ZachXBT εντόπισε ένα δίκτυο 390 βορειοκορεατών ειδικών πληροφορικής που κερδίζουν περίπου 1 εκατομμύριο δολάρια το μήνα.
  • Από τον Νοέμβριο του 2025, η επιχείρηση έχει αποφέρει περισσότερα από 3,5 εκατομμύρια δολάρια μέσω πληρωμών κρυπτογράφησης και ψεύτικων προγραμμάτων απασχόλησης.
  • Τα δεδομένα ελήφθησαν από μια μολυσμένη με κακόβουλο λογισμικό συσκευή- η ομάδα χρησιμοποιούσε μια εσωτερική πλατφόρμα που ονομάζεται WebMsg.
  • Συμμετείχαν τρεις οργανισμοί στους οποίους έχουν επιβληθεί κυρώσεις από την OFAC- μια διεύθυνση Tron δεσμεύτηκε από την Tether.

Αυτό το άρθρο μεταφράστηκε από το πρωτότυπο. Διαβάστε την αρχική έκδοση από τον ανταποκριτή μας εδώ.

Πώς λειτουργούσε το δίκτυο

Οι πληροφορίες αποκτήθηκαν από εσωτερικά δεδομένα που εκλάπησαν από τη συσκευή ενός βορειοκορεάτη εργαζόμενου πληροφορικής μέσω κακόβουλου λογισμικού. Η διαρροή περιλαμβάνει δεδομένα για περίπου 390 λογαριασμούς, αρχεία καταγραφής συνομιλιών, κατασκευασμένες ταυτότητες, ιστορικό προγράμματος περιήγησης και αρχεία συναλλαγών κρυπτονομισμάτων.

Το δίκτυο χρησιμοποιούσε μια εσωτερική πλατφόρμα που ονομαζόταν luckyguys.site (επίσης γνωστή ως WebMsg), η οποία λειτουργεί σαν messenger. Οι εργαζόμενοι ανέφεραν τα κέρδη τους και λάμβαναν οδηγίες πληρωμής από έναν κεντρικό διαχειριστή. Τα κεφάλαια συνήθως λαμβάνονταν σε κρυπτονόμισμα και στη συνέχεια μετατρέπονταν σε νόμισμα fiat μέσω κινεζικών τραπεζικών λογαριασμών ή πλατφορμών όπως η Payoneer. Στη λίστα χρηστών εμφανίστηκαν τρεις οργανισμοί που υπόκεινται σε κυρώσεις της OFAC - Sobaeksu, Saenal και Songkwang. Μια συνδεδεμένη διεύθυνση Tron είχε παγώσει από την Tether τον Δεκέμβριο του 2025.

Δομή και κλίμακα της επιχείρησης

Η ZachXBT σημείωσε ότι η επιχείρηση βασίζεται σε πλαστές ταυτότητες, πλαστά έγγραφα και στενά συντονισμένες ροές πληρωμών. Τα δεδομένα δημοσιεύτηκαν σε ένα νήμα 11 τμημάτων στο X, μαζί με ένα διαδραστικό οργανόγραμμα.

.

Σύμφωνα με τον αναλυτή, τέτοιες χαμηλού επιπέδου ομάδες βορειοκορεατικών εργατών πληροφορικής συνεχίζουν να παράγουν έσοδα πολλών εκατομμυρίων δολαρίων κάθε μήνα, αν και είναι λιγότερο εξελιγμένες από τις πιο προηγμένες μονάδες hacking της χώρας.

Επιπτώσεις για τη βιομηχανία κρυπτογράφησης και την ασφάλεια στον κυβερνοχώρο

Η έρευνα του ZachXBT αναδεικνύει πόσο εκτεταμένα η Βόρεια Κορέα χρησιμοποιεί κρυπτονομίσματα για τη χρηματοδότηση των επιχειρήσεών της. Το δίκτυο, το οποίο κερδίζει περίπου 1 εκατομμύριο δολάρια μηνιαίως και έχει ήδη αποφέρει πάνω από 3,5 εκατομμύρια δολάρια σε τέσσερις μήνες, αποδεικνύει την αποτελεσματικότητα των πλαστών συστημάτων απασχόλησης.

Χρησιμεύει ως άλλο ένα παράδειγμα του τρόπου με τον οποίο οι πληρωμές με κρυπτονομίσματα επιτρέπουν την παράκαμψη των παραδοσιακών χρηματοπιστωτικών συστημάτων και των διεθνών κυρώσεων.

Σε προηγούμενη έκθεση, σημειώσαμε ότι η MetaMask αναφέρει ότι πράκτορες της Βόρειας Κορέας έχουν ενσωματωθεί σε εταιρείες κρυπτογράφησης εδώ και χρόνια.

Αυτό το υλικό μπορεί να περιέχει απόψεις τρίτων, κανένα από τα δεδομένα και τις πληροφορίες σε αυτήν την ιστοσελίδα δεν αποτελεί επενδυτική συμβουλή σύμφωνα με την Αποποίηση Ευθυνών μας. Ενώ τηρούμε αυστηρή Συντακτική Ακεραιότητα, αυτή η ανάρτηση μπορεί να περιέχει αναφορές σε προϊόντα από τους συνεργάτες μας.
Εβδομαδιαία Κορυφαία Μπόνους
έως $2.500
μπόνους κατάθεσης για όλους τους πελάτες