North Korean IT Workers Allegedly Infiltrate Global Projects, Says Investigator

Binance News · 2025-07-02T13:03:47.000Z

According to PANews, crypto investigator ZachXBT has revealed that over $16.58 million in payments have been directed to North Korean IT workers employed by various projects and companies since January 1, 2025. This amounts to an average of $2.76 million per month. Based on monthly salaries ranging from $3,000 to $8,000 per person, this suggests that between 345 and 920 positions may have been infiltrated. ZachXBT monitored six clusters, identifying one where eight North Korean IT workers were employed across more than 12 projects. The payment addresses were traced to two main collection points. Open-source intelligence indicated that a member of this cluster, Sandy Nguyen (@bullishgopher), was photographed next to a North Korean flag while in Russia. Despite the public availability of numerous indicators and research materials pointing to these infiltrations, some individuals dismiss the findings as conspiracy theories. Further communication with related teams uncovered additional suspicious activities within the cluster, such as refusal to meet in person despite claiming to be in the same city, mutual job recommendations, unusual IP addresses, username changes, account deletions, payments to the same address, and failure to pass KYC checks.

Secondo PANews, l'investigatore di criptovalute ZachXBT ha rivelato che oltre 16,58 milioni di dollari in pagamenti sono stati diretti a lavoratori IT nordcoreani impiegati da vari progetti e aziende dal 1 gennaio 2025. Questo equivale a una media di 2,76 milioni di dollari al mese. Basato su salari mensili che vanno da 3.000 a 8.000 dollari per persona, questo suggerisce che tra 345 e 920 posizioni potrebbero essere state infiltrate.
ZachXBT ha monitorato sei cluster, identificandone uno in cui otto lavoratori IT nordcoreani erano impiegati in oltre 12 progetti. Gli indirizzi di pagamento sono stati tracciati a due principali punti di raccolta. L'intelligence open-source ha indicato che un membro di questo cluster, Sandy Nguyen (@bullishgopher), è stato fotografato accanto a una bandiera nordcoreana mentre si trovava in Russia.
Nonostante la disponibilità pubblica di numerosi indicatori e materiali di ricerca che puntano a queste infiltrazioni, alcune persone liquidano i risultati come teorie del complotto. Ulteriori comunicazioni con team correlati hanno rivelato ulteriori attività sospette all'interno del cluster, come il rifiuto di incontrarsi di persona nonostante affermassero di essere nella stessa città, raccomandazioni di lavoro reciproche, indirizzi IP insoliti, cambiamenti di nome utente, eliminazioni di account, pagamenti allo stesso indirizzo e fallimenti nel superare i controlli KYC.

I lavoratori IT nordcoreani avrebbero infiltrato progetti globali, afferma l'investigatore

Ultime notizie