该推文已被作者删除。
但我们已保存所有内容 🙂。
著名的区块链调查员 ZachXBT 发布了一份详细的调查报告,声称一个由大约 390 名 IT 专家组成的与朝鲜有关的网络通过加密货币支付和虚假就业计划每月赚取约 100 万美元。根据他的调查结果,自 2025 年 11 月以来,该网络已经赚取了 350 多万美元。
亮点
- ZachXBT 发现了一个由 390 名朝鲜 IT 专家组成的网络,每月收入约 100 万美元。
- 自 2025 年 11 月以来,该行动通过加密货币支付和虚假工作计划获得了 350 多万美元的收入。
- 数据是从一台被恶意软件感染的设备上获取的;该组织使用了一个名为 WebMsg 的内部平台。
- 其中涉及三个受外国资产管制处制裁的组织;一个 Tron 地址被 Tether 冻结。
本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.
网络如何运作
这些信息是通过恶意软件从一名朝鲜 IT 人员的设备上窃取的内部数据中获得的。泄露的信息包括大约 390 个账户的数据、聊天记录、伪造身份、浏览器历史记录和加密货币交易记录。
该网络使用一个名为 luckyguys.site(又称 WebMsg)的内部平台,其功能类似于信使。员工报告自己的收入,并接收中央管理员的付款指令。资金通常以加密货币形式接收,然后通过中国银行账户或 Payoneer 等平台兑换成法币。用户列表中出现了三个受到外国资产管制处制裁的组织--Sobaeksu、Saenal 和 Songkwang。2025 年 12 月,Tether 冻结了一个连接的 Tron 地址。
行动的结构和规模
ZachXBT 指出,该行动依赖于虚假身份、伪造文件和紧密协调的支付流。这些数据是在 X 上的一个由 11 个部分组成的线程中发布的,同时还有一个交互式组织结构图。
据该分析师称,此类低层次的朝鲜IT 工人团体每月仍能创造数百万美元的收入,尽管他们不如朝鲜更先进的黑客单位那么复杂。
对加密货币行业和网络安全的影响
ZachXBT 的调查凸显了朝鲜是如何广泛利用加密货币为其行动提供资金的。该网络每月收入约 100 万美元,四个月内已创收 350 多万美元,显示了虚假就业计划的有效性。
它是加密货币支付如何绕过传统金融体系和国际制裁的又一例证。
在早前的一篇报道中,我们注意到MetaMask 称朝鲜特工多年来一直潜伏在加密货币公司中。
你喜欢这篇文章吗?
头条新闻
适合您的5个最佳券商
美国
-
中国
-
中国台湾
-
丹麦
-
乌克兰
-
乌兹别克斯坦
-
乌干达
-
乌拉圭
-
也门
-
亚美尼亚
-
以色列
-
伊拉克
-
伊朗伊斯兰共和国
-
保加利亚
-
克罗地亚
-
刚果
-
刚果(金)
-
利比亚
-
加拿大
-
加纳
-
匈牙利
-
北马其顿
-
南非
-
博茨瓦纳
-
卡塔尔
-
卢旺达
-
卢森堡
-
印度
-
印度尼西亚
-
厄瓜多尔
-
叙利亚
-
古巴
-
吉尔吉斯斯坦
-
哈萨克斯坦
-
哥伦比亚
-
哥斯达黎加
-
喀麦隆
-
土耳其
-
坦桑尼亚
-
埃及
-
埃塞俄比亚
-
塔吉克斯坦
-
塞尔维亚
-
塞浦路斯
-
墨西哥
-
多米尼加共和国
-
奥地利
-
委内瑞拉
-
孟加拉国
-
安哥拉
-
尼日利亚
-
尼泊尔
-
巴勒斯坦
-
巴哈马
-
巴基斯坦
-
巴布亚新几内亚
-
巴拉圭
-
巴拿马
-
巴林
-
巴西
-
希腊
-
德国
-
意大利
-
拉脱维亚
-
挪威
-
捷克
-
摩尔多瓦
-
摩洛哥
-
文莱达鲁萨兰国
-
斯威士兰
-
斯洛伐克
-
斯洛文尼亚
-
斯里兰卡
-
新加坡
-
新西兰
-
日本
-
智利
-
柬埔寨
-
格鲁吉亚
-
比利时
-
毛里求斯
-
沙特阿拉伯
-
法国
-
波兰
-
波多黎各
-
泰国
-
津巴布韦
-
海地
-
澳大利亚
-
爱尔兰
-
爱沙尼亚
-
牙买加
-
特立尼达和多巴哥
-
玻利维亚
-
瑞典
-
瑞士
-
留尼汪
-
白俄罗斯
-
科威特
-
科特迪瓦
-
秘鲁
-
突尼斯
-
立陶宛
-
索马里
-
约旦
-
纳米比亚
-
缅甸
-
罗马尼亚
-
美国
-
老挝
-
联合王国
-
肯尼亚
-
芬兰
-
荷兰
-
莫桑比克
-
莱索托
-
菲律宾
-
萨尔瓦多
-
葡萄牙
-
蒙古
-
西班牙
-
赞比亚
-
越南
-
阿塞拜疆
-
阿富汗
-
阿尔及利亚
-
阿尔巴尼亚
-
阿曼
-
阿根廷
-
阿联酋
-
韩国
-
香港
-
马来西亚
-
马耳他
-
马达加斯加
-
黎巴嫩
-
黑山
- Forex
- Crypto
