North Korean IT Workers Allegedly Infiltrate Global Projects, Says Investigator

Binance News · 2025-07-02T13:03:47.000Z

According to PANews, crypto investigator ZachXBT has revealed that over $16.58 million in payments have been directed to North Korean IT workers employed by various projects and companies since January 1, 2025. This amounts to an average of $2.76 million per month. Based on monthly salaries ranging from $3,000 to $8,000 per person, this suggests that between 345 and 920 positions may have been infiltrated. ZachXBT monitored six clusters, identifying one where eight North Korean IT workers were employed across more than 12 projects. The payment addresses were traced to two main collection points. Open-source intelligence indicated that a member of this cluster, Sandy Nguyen (@bullishgopher), was photographed next to a North Korean flag while in Russia. Despite the public availability of numerous indicators and research materials pointing to these infiltrations, some individuals dismiss the findings as conspiracy theories. Further communication with related teams uncovered additional suspicious activities within the cluster, such as refusal to meet in person despite claiming to be in the same city, mutual job recommendations, unusual IP addresses, username changes, account deletions, payments to the same address, and failure to pass KYC checks.

Según PANews, el investigador de criptomonedas ZachXBT ha revelado que más de 16.58 millones de dólares en pagos han sido dirigidos a trabajadores de TI norcoreanos empleados por varios proyectos y empresas desde el 1 de enero de 2025. Esto equivale a un promedio de 2.76 millones de dólares por mes. Basado en salarios mensuales que oscilan entre 3,000 y 8,000 dólares por persona, esto sugiere que entre 345 y 920 posiciones pueden haber sido infiltradas.
ZachXBT monitoreó seis grupos, identificando uno donde ocho trabajadores de TI norcoreanos estaban empleados en más de 12 proyectos. Las direcciones de pago fueron rastreadas hasta dos puntos de recolección principales. La inteligencia de código abierto indicó que un miembro de este grupo, Sandy Nguyen (@bullishgopher), fue fotografiado junto a una bandera norcoreana mientras estaba en Rusia.
A pesar de la disponibilidad pública de numerosos indicadores y materiales de investigación que apuntan a estas infiltraciones, algunas personas desestiman los hallazgos como teorías de conspiración. Una comunicación adicional con equipos relacionados descubrió actividades sospechosas dentro del grupo, como la negativa a reunirse en persona a pesar de afirmar estar en la misma ciudad, recomendaciones mutuas de empleo, direcciones IP inusuales, cambios de nombre de usuario, eliminaciones de cuentas, pagos a la misma dirección y fallas en pasar las verificaciones KYC.

Trabajadores de TI norcoreanos supuestamente se infiltran en proyectos globales, afirma un investigador

Lo más reciente