21 desarrolladores de criptomonedas de Corea del Norte ganan 500.000 dólares al mes – ZachXBT

ZachXBT tuitea: “Recientemente, un equipo me pidió ayuda después de que le robaran 1,3 millones de dólares del tesoro después de que se insertara un código malicioso. Sin que el equipo lo supiera, habían contratado a varios trabajadores de TI de la RPDC como desarrolladores que utilizaban dent falsas. Luego descubrí más de 25 proyectos criptográficos con desarrolladores relacionados que han estado activos desde junio de 2024”.

ZachXBT afirma que los 1,3 millones de dólares robados más recientemente por el personal de la RPDC fueron lavados a través de una serie de transacciones, que incluyen la transferencia a una dirección de robo y que culminan con el envío de 16,5 Ether a dos intercambios de cifrado separados.

ZachXBT agrega : “Usando múltiples direcciones de pago para 21 desarrolladores, pude mapear un clúster con el lote de pagos más reciente por ~$375 000 durante el último mes”.

ZachXBT está detrás de los desarrolladores de criptomonedas de Corea del Norte

Tras una investigación más exhaustiva, ZachXBT cree que estos desarrolladores son sólo una parte de una red mucho más extensa. Descubrió un grupo de desarrolladores que habían recibido “375.000 dólares durante el último mes” y previamente habían realizado transacciones por un total de 5,5 millones de dólares.

Este dinero se transfirió a una dirección de depósito de cambio entre julio de 2023 y algún momento de 2024. Pudo trac múltiples direcciones de pago. ZachXBT agrega : “Antes de esto, $ 5,5 millones fluyeron hacia una dirección de depósito de intercambio con pagos que los trabajadores de TI de la RPDC estaban recibiendo entre julio de 2023 y 2024 y conexiones con Sim Hyon Sop, quien está sancionado por la OFAC. “

Las autoridades estadounidenses sospechan que Kim está “involucrado en el pago de salarios a familiares de las delegaciones de trabajadores de la RPDC en el extranjero de Chinyong” y ha recibido 2 millones de dólares en criptomonedas por la venta de equipos de TI a equipos afiliados a la RPDC en China y Rusia.

Además, descubrió casos de superposiciones de IP de telecomunicaciones rusas entre desarrolladores que afirmaban estar ubicados en Malasia y Estados Unidos. “Al menos uno de los empleados “filtró dent sus otras dent en un bloc de notas”.

Al final, señala: “Varios equipos experimentados han contratado a estos desarrolladores, por lo que no es justo culparlos a ellos”.

Fuente