🌚 Пароль «123456» раскрыл сеть IT-работников из КНДР в криптоиндустрии

IT-специалисты из Северной Кореи под видом обычных разработчиков устраиваются в криптопроекты, чтобы в дальнейшем их взломать. Об этом сообщил ончейн-детектив ZachXBT, которому анонимный источник предоставил данные с внутреннего платежного сервера КНДР.

Схема оказалась сложной: фальшивые личности, поддельные документы и конвертация крипты в фиат примерно на $1 млн в месяц.

Утечка стала возможной благодаря взлому устройства одного из IT-специалистов КНДР под ником Jerry. Извлеченные данные включали логи чатов мессенджера IPMsg, фейковые анкеты соискателей, историю браузера, а также роли, корейские имена, города и кодовые названия групп.

Сопоставив информацию с собственными базами, ZachXBT восстановил полную организационную структуру сети, включая детализацию выплат на каждого пользователя и группу в период с декабря 2025 по февраль 2026 года. Анализ внутренних транзакций выявил ончейн-связи с несколькими известными кластерами IT-работников КНДР.

ZachXBT отметил, что эта группа IT-специалистов менее изощрена по сравнению с AppleJeus и TraderTraitor, которые работают эффективнее и представляют главную угрозу для индустрии.