ZachXBT paljastaa pohjoiskorealaisen IT-verkoston, joka tuottaa miljoona dollaria kuukaudessa

ZachXBT paljastaa pohjoiskorealaisen IT-verkoston, joka tuottaa miljoona dollaria kuukaudessa
Pohjois-Korean IT-verkko ansaitsee 1M USD kuukaudessa kryptolla

Tunnettu lohkoketjututkija ZachXBT on julkaissut yksityiskohtaisen tutkimuksen, jossa väitetään, että Pohjois-Koreaan kytkeytyvä noin 390 IT-asiantuntijan verkosto ansaitsee noin miljoona dollaria kuukaudessa kryptovaluuttamaksuilla ja väärennetyillä työsuhdejärjestelyillä. Hänen havaintojensa mukaan operaatio on tuottanut yli 3,5 miljoonaa dollaria marraskuusta 2025 lähtien.

Kohokohdat

  • ZachXBT tunnisti 390 pohjoiskorealaisen IT-asiantuntijan verkoston, joka ansaitsee noin miljoona dollaria kuukaudessa.
  • Marraskuusta 2025 lähtien operaatio on tuottanut yli 3,5 miljoonaa dollaria kryptomaksujen ja valetyöohjelmien avulla.
  • Tiedot saatiin haittaohjelmalla saastuneesta laitteesta; ryhmä käytti sisäistä alustaa nimeltä WebMsg.
  • Mukana oli kolme OFAC:n kieltämää organisaatiota; Tether jäädytti yhden Tron-osoitteen.

Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.

Miten verkosto toimi

Tiedot saatiin sisäisistä tiedoista, jotka oli varastettu pohjoiskorealaisen IT-työntekijän laitteesta haittaohjelman avulla. Vuoto sisältää tietoja noin 390 tilistä, chat-lokeja, tekaistuja identiteettejä, selainhistoriaa ja kryptovaluuttatransaktiotietoja.

Verkosto käytti sisäistä luckyguys.site-nimistä alustaa (tunnetaan myös nimellä WebMsg), joka toimii kuin messenger. Työntekijät ilmoittivat tuloistaan ja saivat maksuohjeita keskushallinnoijalta. Varat vastaanotettiin tyypillisesti kryptovaluuttana, joka muunnettiin sitten fiat-valuutaksi kiinalaisten pankkitilien tai Payoneerin kaltaisten alustojen kautta. Käyttäjäluettelossa esiintyi kolme OFAC:n pakotteiden alaista organisaatiota - Sobaeksu, Saenal ja Songkwang. Tether jäädytti yhden yhdistetyn Tron-osoitteen joulukuussa 2025.

Operaation rakenne ja laajuus

ZachXBT totesi, että operaatio perustuu väärennettyihin henkilöllisyyksiin, väärennettyihin asiakirjoihin ja tiukasti koordinoituihin maksuvirtoihin. Tiedot julkaistiin X:ssä 11-osaisessa viestiketjussa sekä interaktiivisessa organisaatiokaaviossa

.

Analyytikon mukaan tällaiset matalan tason pohjoiskorealaiset tietotyöläisryhmät tuottavat edelleen kuukausittain miljoonatuloja, vaikka ne eivät ole yhtä kehittyneitä kuin maan kehittyneemmät hakkerointiyksiköt.

Vaikutukset kryptoteollisuuteen ja kyberturvallisuuteen

ZachXBT:n tutkimus korostaa, miten laajasti Pohjois-Korea hyödyntää kryptovaluuttoja toimintansa rahoittamiseen. Noin miljoona dollaria kuukausittain ansaitseva verkosto, joka on tuottanut jo yli 3,5 miljoonaa dollaria neljässä kuukaudessa, osoittaa valetyöjärjestelmien tehokkuuden.

Se toimii jälleen yhtenä esimerkkinä siitä, miten kryptovaluuttamaksut mahdollistavat perinteisten rahoitusjärjestelmien ja kansainvälisten pakotteiden ohittamisen.

Aikaisemmassa raportissa totesimme, että MetaMaskin mukaan Pohjois-Korean agentit ovat olleet upotettuna kryptofirmoihin vuosien ajan.

Tämä materiaali saattaa sisältää kolmansien osapuolten mielipiteitä, eikä mikään tällä verkkosivulla oleva tieto tai data muodosta sijoitusneuvontaa Vastuuvapauslausekkeemme mukaisesti. Vaikka noudatamme tiukkaa Toimituksellista Integriteettiä, tämä julkaisu saattaa sisältää viittauksia kumppaneidemme tuotteisiin.