North Korean IT Workers Allegedly Infiltrate Global Projects, Says Investigator

Binance News · 2025-07-02T13:03:47.000Z

According to PANews, crypto investigator ZachXBT has revealed that over $16.58 million in payments have been directed to North Korean IT workers employed by various projects and companies since January 1, 2025. This amounts to an average of $2.76 million per month. Based on monthly salaries ranging from $3,000 to $8,000 per person, this suggests that between 345 and 920 positions may have been infiltrated. ZachXBT monitored six clusters, identifying one where eight North Korean IT workers were employed across more than 12 projects. The payment addresses were traced to two main collection points. Open-source intelligence indicated that a member of this cluster, Sandy Nguyen (@bullishgopher), was photographed next to a North Korean flag while in Russia. Despite the public availability of numerous indicators and research materials pointing to these infiltrations, some individuals dismiss the findings as conspiracy theories. Further communication with related teams uncovered additional suspicious activities within the cluster, such as refusal to meet in person despite claiming to be in the same city, mutual job recommendations, unusual IP addresses, username changes, account deletions, payments to the same address, and failure to pass KYC checks.

De acordo com a PANews, o investigador de criptomoedas ZachXBT revelou que mais de $16,58 milhões em pagamentos foram direcionados a trabalhadores de TI norte-coreanos empregados por vários projetos e empresas desde 1º de janeiro de 2025. Isso equivale a uma média de $2,76 milhões por mês. Com base em salários mensais variando de $3.000 a $8.000 por pessoa, isso sugere que entre 345 e 920 posições podem ter sido infiltradas.
ZachXBT monitorou seis clusters, identificando um onde oito trabalhadores de TI norte-coreanos estavam empregados em mais de 12 projetos. Os endereços de pagamento foram rastreados para dois pontos principais de coleta. A inteligência de código aberto indicou que um membro desse cluster, Sandy Nguyen (@bullishgopher), foi fotografado ao lado de uma bandeira norte-coreana enquanto estava na Rússia.
Apesar da disponibilidade pública de numerosos indicadores e materiais de pesquisa apontando para essas infiltrações, algumas pessoas descartam as descobertas como teorias da conspiração. Comunicações adicionais com equipes relacionadas descobriram atividades suspeitas adicionais dentro do cluster, como recusa em se encontrar pessoalmente apesar de alegar estar na mesma cidade, recomendações mútuas de emprego, endereços IP incomuns, mudanças de nome de usuário, exclusões de contas, pagamentos para o mesmo endereço e falhas em passar verificações de KYC.

Trabalhadores de TI Norte-Coreanos Aparentemente Infiltram Projetos Globais, Diz Investigador

Últimas Notícias