Registazione
 
Tutte le notizie
Notizie principali
Scelta dell'editore
Azioni
Criptovalute
Notizie finanziarie
Valute
Commodities
Voci di mercato
Regolatori
Banche centrali
Olga Shendetskaya
Olga Shendetskaya

ZachXBT smaschera una rete IT nordcoreana che genera 1 milione di dollari al mese

ZachXBT smaschera una rete IT nordcoreana che genera 1 milione di dollari al mese
La rete informatica nordcoreana guadagna 1 milione di dollari al mese con le criptovalute

Il famoso investigatore di blockchain ZachXBT ha pubblicato un'indagine dettagliata in cui sostiene che una rete collegata alla Corea del Nord, composta da circa 390 specialisti IT, guadagna circa 1 milione di dollari al mese attraverso pagamenti in criptovaluta e falsi schemi di assunzione. Secondo le sue scoperte, l'operazione ha generato più di 3,5 milioni di dollari dal novembre 2025.

In evidenza

  • ZachXBT ha identificato una rete di 390 specialisti informatici nordcoreani che guadagnano circa 1 milione di dollari al mese.
  • Dal novembre 2025, l'operazione ha generato più di 3,5 milioni di dollari attraverso pagamenti in criptovaluta e schemi di lavoro fasulli.
  • I dati sono stati ottenuti da un dispositivo infettato da malware; il gruppo utilizzava una piattaforma interna chiamata WebMsg.
  • Sono state coinvolte tre organizzazioni sottoposte a sanzioni OFAC; un indirizzo Tron è stato congelato da Tether.

Questo articolo è stato tradotto dall'originale. Leggi la versione originale del nostro corrispondente qui.

Come operava la rete

Le informazioni sono state ottenute da dati interni rubati dal dispositivo di un lavoratore IT nordcoreano tramite un malware. La fuga di notizie comprende dati su circa 390 account, registri di chat, identità falsificate, cronologia del browser e record di transazioni di criptovalute.

La rete utilizzava una piattaforma interna chiamata luckyguys.site (nota anche come WebMsg), che funziona come un messenger. I dipendenti segnalavano i loro guadagni e ricevevano istruzioni di pagamento da un amministratore centrale. I fondi venivano generalmente ricevuti in criptovaluta e poi convertiti in valuta fiat attraverso conti bancari cinesi o piattaforme come Payoneer. Nell'elenco degli utenti comparivano tre organizzazioni sottoposte a sanzioni OFAC: Sobaeksu, Saenal e Songkwang. Un indirizzo Tron collegato è stato congelato da Tether nel dicembre 2025.

Struttura e portata dell'operazione

ZachXBT ha osservato che l'operazione si basa su identità false, documenti contraffatti e flussi di pagamento strettamente coordinati. I dati sono stati pubblicati in un thread in 11 parti su X, insieme a un organigramma interattivo.

Secondo l'analista, questi gruppi di lavoratori informatici nordcoreani di basso livello continuano a generare entrate multimilionarie ogni mese, sebbene siano meno sofisticati delle unità di hacking più avanzate del Paese.

Implicazioni per l'industria della criptovaluta e la sicurezza informatica

L'indagine di ZachXBT evidenzia come la Corea del Nord utilizzi ampiamente le criptovalute per finanziare le proprie operazioni. La rete, che guadagna circa 1 milione di dollari al mese e ha già generato oltre 3,5 milioni di dollari in quattro mesi, dimostra l'efficacia dei falsi schemi di impiego.

È un altro esempio di come i pagamenti in criptovaluta consentano di aggirare i sistemi finanziari tradizionali e le sanzioni internazionali.

In un precedente rapporto, abbiamo notato che MetaMask dice che gli agenti nordcoreani sono stati inseriti nelle aziende di criptovalute per anni.

Questo materiale può contenere opinioni di terze parti, nessuno dei dati e delle informazioni su questa pagina web costituisce consulenza sugli investimenti secondo il nostro Disclaimer. Sebbene aderiamo a una rigorosa Integrità Editoriale, questo post può contenere riferimenti a prodotti dei nostri partner.

Scelte della redazione per te

Oro e argento: perché comprare a luglio
  • Di Johnathan Maverick
  • 13 ore fa
Oro e argento: perché comprare a luglio
Scelta dell'editore
La spinta dell'IA colpisce Apple: i prezzi di MacBook e iPad salgono mentre le azioni scendono
  • Di Anastasiia Chabaniuk
  • 16 ore fa
La spinta dell'IA colpisce Apple: i prezzi di MacBook e iPad salgono mentre le azioni scendono
Scelta dell'editore
Dove investono le stelle della Coppa del Mondo 2026: club di calcio, tecnologia e crypto
  • Di Pavlo Kot
  • Ieri
Dove investono le stelle della Coppa del Mondo 2026: club di calcio, tecnologia e crypto
Scelta dell'editore
Tutte le migliori scelte degli editori

Ultime notizie su crypto

AscendEX affronta problemi di liquidità dopo le segnalazioni di ritardi nei prelievi
  • Di Pavlo Kot
  • 10 ore fa
AscendEX affronta problemi di liquidità dopo le segnalazioni di ritardi nei prelievi
Criptovalute
#crypto #Liquidità
La MAS aggiunge Hyperliquid alla Investor Alert List di Singapore
  • Di Parshwa Turakhiya
  • 11 ore fa
La MAS aggiunge Hyperliquid alla Investor Alert List di Singapore
Criptovalute
#crypto #Singapore #Hyperliquid
Utenti di Polymarket colpiti da un attacco di phishing da 2,9 milioni di dollari: la piattaforma promette rimborsi
  • Di Pavlo Kot
  • 14 ore fa
Utenti di Polymarket colpiti da un attacco di phishing da 2,9 milioni di dollari: la piattaforma promette rimborsi
Criptovalute
#crypto #Polymarket #Prediction Markets
Tutte le notizie su crypto
  • Johnathan Maverick
  • 13 ore fa
Oro e argento: perché comprare a luglio
  • Anastasiia Chabaniuk
  • 16 ore fa
La spinta dell'IA colpisce Apple: i prezzi di MacBook e iPad salgono mentre le azioni scendono
  • Pavlo Kot
  • Ieri
Dove investono le stelle della Coppa del Mondo 2026: club di calcio, tecnologia e crypto
  • Eugene Komchuk
  • 24.06.2026
Divieto CBDC: Perché gli Stati Uniti non hanno bisogno di un dollaro digitale
  • Mikhail Vnuchkov
  • 23.06.2026
Previsione del prezzo di Bitcoin e Bande di Bollinger: BTC può recuperare dopo essere sceso a 63.000$?
  • Parshwa Turakhiya
  • 1 un'ora fa
S&P; potrebbe registrare un rialzo dal 10% al 22% se lo scetticismo sull’intelligenza artificiale fosse infondato, osserva Anthony Pompliano
  • Mikhail Vnuchkov
  • 2 ore fa
Fred Krueger sottolinea che la STRC ha applicato adeguamenti discrezionali dei tassi di interesse per i titoli perpetui
  • Hanna Syniavska
  • 6 ore fa
La comunità BTC ignora la posizione dell'amministrazione Trump sul Bitcoin, osserva Grant Cardone
  • Daria Chernytska
  • 7 ore fa
Le app agentiche sono in forte crescita mentre lo spirito del momento on-chain si evolve, osserva Jeremy Allaire
  • Jose Antonio Gastelum
  • 7 ore fa
Brian Armstrong: Le azioni tokenizzate possono ampliare l'accesso e aumentarne l'utilità a livello globale
Notizie principali
  • Ivan Andriyenko
  • 10 ore fa
Il presidente della Fed Kevin Warsh aggiunge personale senior per guidare la revisione delle politiche
Il presidente della Fed Kevin Warsh aggiunge personale senior per guidare la revisione delle politiche
  • Hanna Syniavska
  • 13 ore fa
I futures del Nasdaq scivolano mentre gli investitori mettono in dubbio le valutazioni dei titoli IA
I futures del Nasdaq scivolano mentre gli investitori mettono in dubbio le valutazioni dei titoli IA
  • Jose Antonio Gastelum
  • 15 ore fa
Musk spinge X verso una super app finanziaria con pagamenti e strumenti di investimento
Musk spinge X verso una super app finanziaria con pagamenti e strumenti di investimento
  • Eugene Komchuk
  • 15 ore fa
Ricerca Traders Union: il copy trading non garantisce un reddito passivo
Ricerca Traders Union: il copy trading non garantisce un reddito passivo
  • Igor Krasulya
  • 16 ore fa
HSBC sostiene una valutazione più elevata per SK Hynix in vista della quotazione negli USA
HSBC sostiene una valutazione più elevata per SK Hynix in vista della quotazione negli USA
Notizie in tempo reale
  • Anton Kharitonov
  • Ora
Google tiene il supporto chiave mentre i dubbi sugli investimenti nell'IA limitano la ripresa
  • Mykhailo Ihnatenko
  • Ora
Il rally di AMD rallenta mentre crescono i rischi di prese di profitto
  • Anton Kharitonov
  • Ora
Microsoft tenta il rimbalzo dal supporto mentre gli investitori mettono in dubbio i rendimenti dell'AI
  • Mykhailo Ihnatenko
  • Ora
Nvidia affronta rischi di sell-the-news dopo gli utili di Micron
  • Anton Kharitonov
  • Ora
AAPL testa il supporto a $275 dopo un brusco selloff
Chi Siamo
Soluzioni Aziendali
Per gli Utenti
Notizie TU
Sezioni Popolari
Informative
Contattaci
Legale
Siamo sui Social Media
© IAFT Ltd., 2010-2026 Tutti i diritti del sito web sono di proprietà di IAFT Ltd.,
Numero di registrazione - HE 336186
  • Dichiarazione di rischio:

    Le informazioni sul sito TradersUnion.com sono solo a scopo informativo e non costituiscono alcun motivo o suggerimento per i visitatori di investire denaro. Inoltre, avvertiamo che il trading sui mercati Forex e CFD comporta sempre un alto rischio. Secondo le statistiche, il 75-89% dei clienti perde i fondi investiti e solo l'11-25% dei trader ottiene un profitto. Il trading in futures e opzioni comporta un rischio sostanziale di perdita e non è adatto a tutti gli investitori.

    Ecco perché dovresti investire solo denaro che sei disposto — o puoi permetterti — di perdere a tali alti rischi. Tradersunion.com non fornisce alcun servizio finanziario, inclusi servizi di consulenza finanziaria o di investimento. Inoltre, il Traders Union non è un broker e non riceve denaro per il trading nei mercati Forex o CFD. Il nostro sito fornisce solo informazioni sui broker e sui mercati e aiuta i suoi utenti a selezionare la migliore società di brokeraggio basata su informazioni dettagliate e analisi obiettive dei broker.

  • Disclaimer:

    Traders Union (TradersUnion.com) non sarà responsabile per le conseguenze delle decisioni di trading prese dal Cliente e per la possibile perdita del suo capitale risultante dall'uso di questo sito web e delle informazioni pubblicate su di esso.

    Il mercato Forex, CFD e il trading di criptovalute non è adatto a tutti e comporta rischi elevati. Prima di investire denaro, è necessario valutare adeguatamente il livello della propria esperienza ed essere consapevoli dei rischi, in particolare in ambito del trading a leva. Le informazioni presenti su questo sito web non sono destinate alla distribuzione o all'utilizzo da alcuna parte in qualsiasi paese o giurisdizione, in cui tale distribuzione o utilizzo sarebbe la violazione della legge o del regolamento locale. Eventuali pagamenti da parte di Traders Union (Tradersunion.com) agli utenti del nostro portale devono essere legalmente interpretati solo come un incentivo da parte nostra per l'attività sul sito web sotto forma di detrazione di una parte delle entrate pubblicitarie; essi non devono essere soggetti ad alcun reclamo da parte dei nostri utenti o dei nostri obblighi, soggetti alle controversie, nonché non possono essere considerati in relazione ai servizi forniti agli utenti dai broker, sia in parte che nella loro integrità e volume. L'amministrazione del sito web non è responsabile per il contenuto dei commenti e delle recensioni degli utenti sulle aziende e non deve verificare se gli autori delle recensioni sono effettivamente clienti reali di una determinata azienda. Tutte le recensioni, sia negative che positive, sono pubblicate sul portale senza verificare la loro attendibilità. Vengono moderate e rimosse solo le recensioni offensive che incitano a qualsiasi tipo di discriminazione e anche le recensioni pubblicate da un solo gruppo di indirizzi IP. Gli autori dei materiali sono pienamente responsabili per l'accuratezza, l'integrità e l'imparzialità di qualsiasi informazione contenuta negli articoli e nelle recensioni, anche nel contesto del loro utilizzo o della menzione di qualsiasi nome di marchio o brand. Qualsiasi riferimento ai nomi delle aziende e dei loro marchi in qualsiasi contenuto del sito web deve essere presente nel contesto della comunicazione di informazioni socialmente importanti per le persone sulle loro attività da parte di giornalisti indipendenti, che sono gli autori. Tutte le valutazioni e indicazioni sul sito web rappresentano l'opinione soggettiva degli autori delle recensioni (articoli) e non devono essere considerati come dichiarazioni precise ed essere soggette alle controversie e reclami nei confronti di Traders Union.

  • Divulgazione degli inserzionisti:

    Tutti i servizi sul sito Tradersunion.com sono gratuiti per il tuo utilizzo. Il nostro team trascorre migliaia di ore all'anno a ricercare broker e raccogliere informazioni su di loro per aiutare gli investitori di tutto il mondo a scegliere aziende affidabili e ad evitare truffatori.

    Per poter effettuare l'organizzazione e la manutenzione di questo processo ci vuole un notevole investimento finanziario da parte di Tradersunion.com, il quale viene ottenuto dal sito web sotto forma di pagamenti pubblicitari. Ci sono due tipi di servizi pubblicitari sul nostro sito web: pubblicità diretta o programmi di partecipazione di partner (broker). Tuttavia, nessun servizio acquistato dai nostri partner influisce sui suggerimenti presenti sul nostro portale, o sulle nostre opinioni o classifiche le quali si basano sulla nostra metodologia oggettiva applicata in modo uguale a tutti i broker. Il lavoro dei nostri autori di contenuti e gruppi di ricerca non ha alcun legame con i nostri inserzionisti ed essi non hanno accesso ai dati relativi alla quantità di pubblicità acquistata. Da oltre 10 anni la nostra priorità principale riguarda indipendenza, apertura assoluta e obiettività. Si prega di seguire i link di ciascuno dei siti web dei nostri broker affiliati per poter aiutare Tradersunion.com a continuare a fornirti i nostri servizi gratuitamente.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR