North Korean IT Workers Allegedly Infiltrate Global Projects, Says Investigator

Binance News · 2025-07-02T13:03:47.000Z

According to PANews, crypto investigator ZachXBT has revealed that over $16.58 million in payments have been directed to North Korean IT workers employed by various projects and companies since January 1, 2025. This amounts to an average of $2.76 million per month. Based on monthly salaries ranging from $3,000 to $8,000 per person, this suggests that between 345 and 920 positions may have been infiltrated. ZachXBT monitored six clusters, identifying one where eight North Korean IT workers were employed across more than 12 projects. The payment addresses were traced to two main collection points. Open-source intelligence indicated that a member of this cluster, Sandy Nguyen (@bullishgopher), was photographed next to a North Korean flag while in Russia. Despite the public availability of numerous indicators and research materials pointing to these infiltrations, some individuals dismiss the findings as conspiracy theories. Further communication with related teams uncovered additional suspicious activities within the cluster, such as refusal to meet in person despite claiming to be in the same city, mutual job recommendations, unusual IP addresses, username changes, account deletions, payments to the same address, and failure to pass KYC checks.

Selon PANews, l'enquêteur en crypto-monnaies ZachXBT a révélé que plus de 16,58 millions de dollars de paiements ont été dirigés vers des travailleurs informatiques nord-coréens employés par divers projets et entreprises depuis le 1er janvier 2025. Cela représente une moyenne de 2,76 millions de dollars par mois. En se basant sur des salaires mensuels allant de 3 000 à 8 000 dollars par personne, cela suggère que entre 345 et 920 postes pourraient avoir été infiltrés.
ZachXBT a surveillé six clusters, identifiant un où huit travailleurs informatiques nord-coréens étaient employés dans plus de 12 projets. Les adresses de paiement ont été retracées vers deux points de collecte principaux. Les renseignements open-source ont indiqué qu'un membre de ce cluster, Sandy Nguyen (@bullishgopher), a été photographié à côté d'un drapeau nord-coréen alors qu'il était en Russie.
Malgré la disponibilité publique de nombreux indicateurs et matériaux de recherche pointant vers ces infiltrations, certaines personnes rejettent les conclusions comme des théories du complot. Une communication supplémentaire avec les équipes concernées a révélé des activités suspectes supplémentaires au sein du cluster, telles que le refus de se rencontrer en personne malgré des affirmations d'être dans la même ville, des recommandations mutuelles pour des emplois, des adresses IP inhabituelles, des changements de noms d'utilisateur, des suppressions de comptes, des paiements vers la même adresse et un échec à passer les vérifications KYC.

Des travailleurs informatiques nord-coréens auraient infiltré des projets mondiaux, selon un enquêteur

Dernières actualités