Согласно PANews, крипто-исследователь ZachXBT сообщил, что с 1 января 2025 года более 16,58 миллиона долларов США было направлено на выплаты северокорейским IT-работникам, работающим в различных проектах и компаниях. Это составляет в среднем 2,76 миллиона долларов в месяц. Исходя из месячных зарплат, колеблющихся от 3000 до 8000 долларов на человека, это предполагает, что может быть инфильтровано от 345 до 920 вакансий.
ZachXBT отслеживал шесть кластеров, выявив один, где восемь северокорейских IT-работников работали более чем в 12 проектах. Адреса платежей были прослежены до двух основных точек сбора. Открытая разведывательная информация указала на то, что член этого кластера, Сэнди Нгуен (@bullishgopher), был сфотографирован рядом с северокорейским флагом в России.
Несмотря на публичную доступность многочисленных индикаторов и исследовательских материалов, указывающих на эти инфильтрации, некоторые люди отвергают результаты как теории заговора. Дальнейшее общение с соответствующими командами выявило дополнительные подозрительные действия внутри кластера, такие как отказ встретиться лично, несмотря на утверждение о том, что они находятся в одном и том же городе, взаимные рекомендации по работе, необычные IP-адреса, изменения имен пользователей, удаление аккаунтов, платежи на один и тот же адрес и неудачные проверки KYC.