🌚 パスワード「123456」がКНДРのIT労働者ネットワークを暗号業界に明らかにした

北朝鮮のIT専門家たちは、普通の開発者を装って暗号プロジェクトに就き、のちにそれらをハッキングするために潜り込む。これを明らかにしたのはオンチェーン・ディテクティブのZachXBTで、匿名の情報源がКНДРの内部決済サーバーから得たデータを提供した。

仕組みは複雑だった。偽の人物、偽造された書類、そして暗号資産を法定通貨に換金することで、月あたり約$1 млнの取引があった。

漏えいは、ニックネームJerryのКНДРのIT専門家の1人の端末がハッキングされたことによって可能になった。抽出されたデータには、IPMsgメッセンジャーのチャットログ、応募者のためのフェイクのプロフィール、ブラウザ履歴、さらに役割、韓国名、都市、グループのコードネームが含まれていた。

ZachXBTは、自身のデータベースと照合することで、2025年12月から2026年2月までの期間における、ネットワークの完全な組織構造を復元した。そこには、各ユーザーと各グループへの支払いの詳細が含まれている。内部トランザクションの分析により、複数の既知のКНДРのIT労働者クラスターとのオンチェーンの関連性が明らかになった。

ZachXBTは、このIT専門家グループはAppleJeusやTraderTraitorと比べると、より巧妙さに欠けると指摘した。これらはより効率的に活動し、業界に対する主要な脅威となっている。