ZachXBT раскрыл сеть ИТ-специалистов из Северной Кореи, зарабатывающих $1 млнв месяц

ZachXBT раскрыл сеть ИТ-специалистов из Северной Кореи, зарабатывающих $1 млнв месяц
Северокорейская ИТ-сеть зарабатывает $1 млн в месяц на криптовалюте

Известный блокчейн-расследователь ZachXBT опубликовал подробное расследование, в котором утверждает, что связанная с Северной Кореей сеть из примерно 390 IT-специалистов зарабатывает около $1 млн в месяц с помощью криптовалютных платежей и фиктивных схем трудоустройства. Согласно его выводам, с ноября 2025 года эта операция принесла более $3,5 млн.

Основные моменты

  • ZachXBT выявил сеть из 390 северокорейских IT-специалистов, зарабатывающих около $1 млн в месяц.
  • С ноября 2025 года эта операция принесла более $3,5 млн за счет криптовалютных платежей и схем поддельных вакансий.
  • Данные были получены с зараженного вредоносным ПО устройства; группа использовала внутреннюю платформу под названием WebMsg.
  • В операции участвовали три организации, подпадающие под санкции OFAC; один адрес Tron был заморожен компанией Tether.

Как работала сеть

Информация была получена из внутренних данных, украденных с устройства одного из северокорейских ИТ-работников с помощью вредоносного ПО. Утечка включает в себя данные примерно 390 аккаунтов, журналы чатов, вымышленные личности, историю браузера и записи криптовалютных транзакций.

Сеть использовала внутреннюю платформу под названием luckyguys.site (также известную как WebMsg), которая функционировала как мессенджер. Сотрудники сообщали о своих доходах и получали инструкции по выплатам от центрального администратора. Средства обычно поступали в криптовалюте, а затем конвертировались в фиатную валюту через китайские банковские счета или платформы, такие как Payoneer. В списке пользователей оказались три организации, находящиеся под санкциями OFAC, - Sobaeksu, Saenal и Songkwang. Один из подключенных адресов Tron был заморожен компанией Tether в декабре 2025 года.

Структура и масштаб операции

ZachXBT отметил, что операция опирается на фальшивые личности, поддельные документы и тесно скоординированные потоки платежей. Данные были опубликованы в 11-серийном потоке на X, вместе с интерактивной организационной схемой

.

По мнению аналитика, такие низкоуровневые группы северокорейских ИТ-работников продолжают ежемесячно генерировать многомиллионные доходы, хотя они менее изощрены, чем более продвинутые хакерские подразделения страны.

Последствия для криптоиндустрии и кибербезопасности

Расследование ZachXBT подчеркивает, насколько широко Северная Корея использует криптовалюты для финансирования своих операций. Сеть, которая зарабатывает около $1 млн ежемесячно и уже принесла более $3,5 млн за четыре месяца, демонстрирует эффективность схем фиктивного трудоустройства.

Она служит еще одним примером того, как криптовалютные платежи позволяют обходить традиционные финансовые системы и международные санкции.

В одном из предыдущих отчетов мы отмечали, что , по данным MetaMask, северокорейские оперативники годами внедрялись в криптовалютные фирмы.

Этот материал может содержать мнения третьих лиц, никакие данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим Отказом от ответственности. Хотя мы придерживаемся строгих Редакционных стандартов, этот пост может содержать ссылки на продукты наших партнеров.
Топ бонусов недели
до $2,500
бонус за депозит для всех клиентов
ПОЛУЧИТЬ БОНУС
Ваш капитал находится под угрозой.