ZachXBT викриває північнокорейську ІТ-мережу, яка заробляє $1 млн на місяць

Traders Union
Всі новини
Криптоновини
ZachXBT викрив північнокорейську ІТ-мережу

Всі новини

Головні новини

Вибір редакції

Криптоновини

Фінансові новини

Валюти

«Голоси» ринку

Ольга Шендецька

09.04.2026

ZachXBT викриває північнокорейську ІТ-мережу, яка заробляє $1 млн на місяць — Північнокорейська ІТ-мережа заробляє на криптовалюті 1 млн доларів на місяць

Відомий дослідник блокчейну ЗакXBT опублікував детальне розслідування, в якому стверджує, що пов'язана з Північною Кореєю мережа з приблизно 390 ІТ-спеціалістів заробляє близько $1 млн на місяць за допомогою криптовалютних платежів та фіктивних схем працевлаштування. Згідно з його висновками, з листопада 2025 року операція згенерувала понад $3,5 млн.

Основні моменти

ZachXBT виявив мережу з 390 північнокорейських ІТ-фахівців, які заробляли близько 1 мільйона доларів на місяць.
З листопада 2025 року операція принесла понад $3,5 млн за допомогою криптоплатежів і фейкових схем працевлаштування.
Дані були отримані з зараженого шкідливим програмним забезпеченням пристрою; група використовувала внутрішню платформу під назвою WebMsg.
У ній були задіяні три організації, санкціоновані OFAC; одна адреса Tron була заморожена Tether.

Як працювала мережа

Інформація була отримана з внутрішніх даних, викрадених з пристрою північнокорейського ІТ-працівника за допомогою шкідливого програмного забезпечення. Витік включає дані про приблизно 390 акаунтів, журнали чатів, сфабриковані особистості, історію браузера та записи криптовалютних транзакцій.

Мережа використовувала внутрішню платформу під назвою luckyguys.site (також відому як WebMsg), яка функціонує як месенджер. Працівники повідомляли про свої заробітки та отримували платіжні інструкції від центрального адміністратора. Кошти зазвичай надходили в криптовалюті, а потім конвертувалися у фіатну валюту через рахунки в китайських банках або такі платформи, як Payoneer. У списку користувачів з'явилися три організації, що перебувають під санкціями OFAC - Sobaeksu, Saenal і Songkwang. Одна пов'язана з Tron адреса була заморожена Tether у грудні 2025 року.

Структура і масштаб операції

ZachXBT зазначає, що операція спирається на фальшиві ідентичності, підроблені документи та чітко скоординовані платіжні потоки. Дані були опубліковані в 11-частинній гілці на X, разом з інтерактивною організаційною схемою

Loading...

Твіт було видалено автором.

Але ми все зберегли 🙂.

За словами аналітика, такі низькорівневі групи північнокорейських ІТ-працівників продовжують генерувати багатомільйонні доходи щомісяця, хоча вони менш витончені, ніж більш просунуті хакерські підрозділи країни.

Наслідки для криптоіндустрії та кібербезпеки

Розслідування ZachXBT підкреслює, наскільки широко Північна Корея використовує криптовалюти для фінансування своїх операцій. Мережа, яка заробляє близько $1 млн щомісяця і вже згенерувала понад $3,5 млн за чотири місяці, демонструє ефективність схем фіктивного працевлаштування.

Це ще один приклад того, як платежі в криптовалюті дозволяють обходити традиційні фінансові системи та міжнародні санкції.

У попередньому звіті ми зазначали, що MetaMask стверджує, що північнокорейські оперативники роками впроваджувалися в криптофірми.

Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.

Вам сподобалася стаття?