🌚 Mật khẩu «123456» đã tiết lộ mạng lưới nhân viên IT từ CHDCND Triều Tiên trong ngành công nghiệp tiền điện tử

Các chuyên gia IT từ Triều Tiên giả dạng các nhà phát triển thông thường để gia nhập các dự án tiền điện tử, nhằm mục đích sau đó tấn công họ. Điều này được tiết lộ bởi thám tử on-chain ZachXBT, người nhận được dữ liệu từ một nguồn ẩn danh cung cấp từ máy chủ thanh toán nội bộ của CHDCND Triều Tiên.

Hệ thống này phức tạp: các nhân cách giả mạo, giấy tờ giả mạo và chuyển đổi tiền điện tử thành tiền pháp định khoảng $1 triệu USD mỗi tháng.

Thông tin bị rò rỉ nhờ vào việc xâm nhập vào thiết bị của một trong những chuyên gia IT của CHDCND Triều Tiên có biệt danh Jerry. Dữ liệu thu thập bao gồm nhật ký trò chuyện của trình nhắn tin IPMsg, hồ sơ giả mạo của các ứng viên, lịch sử trình duyệt, cũng như vai trò, tên tiếng Hàn, thành phố và tên mã của các nhóm.

So sánh thông tin với các cơ sở dữ liệu của riêng mình, ZachXBT đã phục hồi toàn bộ cấu trúc tổ chức của mạng lưới, bao gồm chi tiết các khoản thanh toán cho từng người dùng và nhóm trong khoảng thời gian từ tháng 12 năm 2025 đến tháng 2 năm 2026. Phân tích các giao dịch nội bộ cho thấy các liên kết on-chain với một số nhóm nhân viên IT của CHDCND Triều Tiên nổi tiếng.

ZachXBT nhận định rằng nhóm chuyên gia IT này ít tinh vi hơn so với AppleJeus và TraderTraitor, những nhóm hoạt động hiệu quả hơn và là mối đe dọa chính đối với ngành công nghiệp.