PANews 8月16日消息,根據Cointelegraph報道,區塊鏈調查員ZachXBT表示,他發現了朝鮮開發者組成的複雜網絡的證據,這些開發者每月通過為“成熟”的加密項目工作賺取高達50萬美元。 ZachXBT在8月15日的X貼文中表示,他認為「亞洲的單一實體」很可能在北韓境外活動,該實體每月獲得30萬至50萬美元,僱用至少21名員工參與25個以上的加密貨幣項目。
ZachXBT表示:「最近,一個團隊向我尋求幫助,因為惡意程式碼被推送後,財庫中的130萬美元被盜。」ZachXBT 分析道,這130萬美元最新被北韓開發者竊取的資金是透過一系列交易進行洗錢的,包括轉移到一個盜竊地址,並最終以16.5個以太坊結束。在進一步調查這些開發者後,ZachXBT認為他們是更廣泛網路的一部分。他追蹤了多個支付地址,發現一群開發者在“上個月收到了37.5萬美元”,以及從2023年7月到2024年某個時間點的總計550萬美元的先前交易,這些交易流入了一個交易所的存款地址。這些支付隨後與北韓的IT工人以及個人Sim Hyon Sop相關聯,後者因據稱協調最終支持北韓武器計畫的金融轉帳而被美國的外國資產管制辦公室(OFAC)制裁。
ZachXBT表示,他的調查發現其他付款地址與另一名受OFAC制裁的個人Sang Man Kim密切相關,後者過去曾與北韓相關的網路犯罪有關。 ZachXBT也發現,自稱在美國和馬來西亞工作的開發人員的IP存在俄羅斯電信IP重疊的情況。至少有一名員工「在記事本上意外洩露了他們的其他身份」。他發現的一些開發者甚至是由招聘公司安排的,在某些情況下,他們還會互相推薦工作。