ZachXBT يكشف أن فريق تكنولوجيا المعلومات في كوريا الشمالية يستخدم هويات زائفة وحسابات عبر الحدود لغسل أكثر من 3.5 مليون دولار من الأصول المشفرة

أخبار ME، في 8 أبريل (بتوقيت UTC+8)، كشف محقق السلسلة ZachXBT أن جهاز أحد العاملين في تكنولوجيا المعلومات في كوريا الشمالية تعرض لبرمجية خبيثة، وتم تسريب بيانات خادم الدفع الداخلي الخاص به، والتي تشمل حوالي 390 حسابًا، وسجلات الدردشة، والمعاملات المشفرة. تظهر بيانات التسريب أن فريق تكنولوجيا المعلومات في كوريا الشمالية قام بالإبلاغ عن الإيرادات عبر منصة داخلية تسمى luckyguys.site، واستخدم العديد من الهويات المزورة والوثائق القانونية المزيفة لنقل العملات المشفرة من البورصات أو خدمات أخرى إلى محافظ يتحكم فيها حساب المدير “PC-1234”، ثم يتم استبدالها إلى عملة نقدية عبر حسابات البنك الصيني ومنصات مثل Payoneer. منذ نوفمبر 2025، تلقت العناوين ذات الصلة أكثر من 3.5 مليون دولار، وقد تم تجميد أحد عناوين Tron بواسطة Tether في ديسمبر 2025. كما نشر ZachXBT هيكلية الشبكة وتفاصيل الدفع وبعض العناوين العامة والمتاحة للتحقق. (المصدر: PANews)