North Korean IT Workers Allegedly Infiltrate Global Projects, Says Investigator

Binance News · 2025-07-02T13:03:47.000Z

According to PANews, crypto investigator ZachXBT has revealed that over $16.58 million in payments have been directed to North Korean IT workers employed by various projects and companies since January 1, 2025. This amounts to an average of $2.76 million per month. Based on monthly salaries ranging from $3,000 to $8,000 per person, this suggests that between 345 and 920 positions may have been infiltrated. ZachXBT monitored six clusters, identifying one where eight North Korean IT workers were employed across more than 12 projects. The payment addresses were traced to two main collection points. Open-source intelligence indicated that a member of this cluster, Sandy Nguyen (@bullishgopher), was photographed next to a North Korean flag while in Russia. Despite the public availability of numerous indicators and research materials pointing to these infiltrations, some individuals dismiss the findings as conspiracy theories. Further communication with related teams uncovered additional suspicious activities within the cluster, such as refusal to meet in person despite claiming to be in the same city, mutual job recommendations, unusual IP addresses, username changes, account deletions, payments to the same address, and failure to pass KYC checks.

Theo PANews, nhà điều tra tiền điện tử ZachXBT đã tiết lộ rằng hơn 16,58 triệu đô la trong các khoản thanh toán đã được chuyển đến các công nhân CNTT Triều Tiên làm việc cho nhiều dự án và công ty khác nhau kể từ ngày 1 tháng 1 năm 2025. Điều này tương đương với trung bình 2,76 triệu đô la mỗi tháng. Dựa trên mức lương hàng tháng dao động từ 3.000 đến 8.000 đô la mỗi người, điều này gợi ý rằng có thể đã có từ 345 đến 920 vị trí bị xâm nhập.
ZachXBT đã theo dõi sáu nhóm, xác định một nhóm mà ở đó tám công nhân CNTT Triều Tiên đã làm việc trên hơn 12 dự án. Các địa chỉ thanh toán đã được truy vết đến hai điểm thu chính. Các thông tin tình báo nguồn mở cho thấy một thành viên của nhóm này, Sandy Nguyen (@bullishgopher), đã được chụp ảnh bên cạnh một lá cờ Triều Tiên khi ở Nga.
Mặc dù có nhiều chỉ báo và tài liệu nghiên cứu công khai chỉ ra những sự xâm nhập này, một số cá nhân lại bác bỏ các phát hiện này là lý thuyết âm mưu. Sự giao tiếp thêm với các đội liên quan đã phát hiện thêm các hoạt động nghi ngờ trong nhóm, chẳng hạn như từ chối gặp mặt trực tiếp mặc dù tuyên bố đang ở cùng thành phố, giới thiệu công việc lẫn nhau, địa chỉ IP bất thường, thay đổi tên người dùng, xóa tài khoản, thanh toán đến cùng một địa chỉ, và không vượt qua kiểm tra KYC.

Công Nhân CNTT Triều Tiên Có Thể Đã Xâm Nhập Các Dự Án Toàn Cầu, Nhà Điều Tra Nói

Tin tức mới nhất

Công Nhân CNTT Triều Tiên Có Thể Đã Xâm Nhập Các Dự Án Toàn Cầu, Nhà Điều Tra Nói

Tin tức mới nhất

Bài viết thịnh hành