🌚 Le mot de passe «123456» a révélé un réseau de travailleurs informatiques de la RPDC dans l'industrie de la cryptomonnaie

Les spécialistes en informatique de la Corée du Nord se font passer pour des développeurs ordinaires afin de s'infiltrer dans des projets cryptographiques, pour ensuite les pirater. C'est ce qu'a rapporté l'enquêteur en chaîne ZachXBT, qui a reçu des données d'une source anonyme provenant du serveur de paiement interne de la RPDC.

Le schéma s'est avéré complexe : fausses identités, documents falsifiés et conversion de cryptomonnaies en fiat pour environ $1 millions par mois.

La fuite a été rendue possible par le piratage d'un appareil d'un des spécialistes en informatique de la RPDC sous le pseudonyme Jerry. Les données extraites comprenaient des logs de chat du messager IPMsg, des profils falsifiés de candidats, l'historique du navigateur, ainsi que des rôles, noms coréens, villes et noms de code de groupes.

En croisant ces informations avec ses propres bases, ZachXBT a reconstitué la structure organisationnelle complète du réseau, y compris le détail des paiements à chaque utilisateur et groupe entre décembre 2025 et février 2026. L'analyse des transactions internes a révélé des liens en chaîne avec plusieurs clusters connus de travailleurs informatiques de la RPDC.

ZachXBT a noté que ce groupe de spécialistes en informatique est moins sophistiqué comparé à AppleJeus et TraderTraitor, qui fonctionnent plus efficacement et représentent la principale menace pour l'industrie.