Твит был удалён автором.
Но мы всё сохранили 🙂.
Известный блокчейн-расследователь ZachXBT опубликовал подробное расследование, в котором утверждает, что связанная с Северной Кореей сеть из примерно 390 IT-специалистов зарабатывает около $1 млн в месяц с помощью криптовалютных платежей и фиктивных схем трудоустройства. Согласно его выводам, с ноября 2025 года эта операция принесла более $3,5 млн.
Информация была получена из внутренних данных, украденных с устройства одного из северокорейских ИТ-работников с помощью вредоносного ПО. Утечка включает в себя данные примерно 390 аккаунтов, журналы чатов, вымышленные личности, историю браузера и записи криптовалютных транзакций.
Сеть использовала внутреннюю платформу под названием luckyguys.site (также известную как WebMsg), которая функционировала как мессенджер. Сотрудники сообщали о своих доходах и получали инструкции по выплатам от центрального администратора. Средства обычно поступали в криптовалюте, а затем конвертировались в фиатную валюту через китайские банковские счета или платформы, такие как Payoneer. В списке пользователей оказались три организации, находящиеся под санкциями OFAC, - Sobaeksu, Saenal и Songkwang. Один из подключенных адресов Tron был заморожен компанией Tether в декабре 2025 года.
ZachXBT отметил, что операция опирается на фальшивые личности, поддельные документы и тесно скоординированные потоки платежей. Данные были опубликованы в 11-серийном потоке на X, вместе с интерактивной организационной схемой
.
По мнению аналитика, такие низкоуровневые группы северокорейских ИТ-работников продолжают ежемесячно генерировать многомиллионные доходы, хотя они менее изощрены, чем более продвинутые хакерские подразделения страны.
Расследование ZachXBT подчеркивает, насколько широко Северная Корея использует криптовалюты для финансирования своих операций. Сеть, которая зарабатывает около $1 млн ежемесячно и уже принесла более $3,5 млн за четыре месяца, демонстрирует эффективность схем фиктивного трудоустройства.
Она служит еще одним примером того, как криптовалютные платежи позволяют обходить традиционные финансовые системы и международные санкции.
В одном из предыдущих отчетов мы отмечали, что , по данным MetaMask, северокорейские оперативники годами внедрялись в криптовалютные фирмы.