區塊鏈調查員 ZachXBT 披露了他聲稱的一個與北韓有關的 IT 工作者網絡,該網絡透過加密貨幣支付和詐欺性就業計畫每月產生約 100 萬美元的收入。
這位鏈上偵探在 X 平台的一篇詳細貼文中表示,這些發現源於從一個與 390 個帳戶相關聯的內部支付伺服器中洩露的數據。
這位加密貨幣偵探表示,該數據緩存還包括了先前未公開的聊天記錄、錢包活動和身份記錄。
根據 ZachXBT 的分析,這個看似有組織的行動,依賴於偽造身份、假文件和協調良好的支付流程,自去年 11 月以來已賺取超過 350 萬美元。
他表示,一個類似訊息服務的內部匯款平台是該系統的核心。工作人員利用該工具報告收入並從中央管理員帳戶接收支付指令。
接著,資金通常會透過加密貨幣交易進行路由,然後使用中國銀行帳戶或 Payoneer 等平台轉換成法幣。
ZachXBT 將多個支付地址與已知的與北韓 IT 工作者活動相關的集群聯繫起來。他表示,一個與該網絡相關的 Tron 地址已於 12 月被 Tether 凍結。
此外,這些數據還揭示了運作細節,例如使用 VPN 隱藏位置、以虛假身份提交工作申請,甚至至少數十名工作人員之間的內部通訊。
在一個案例中,一個被入侵的設備顯示了關於針對某個加密遊戲項目的討論。目前尚不清楚該攻擊是否已執行。
值得注意的是,該團體似乎不如 Lazarus 等更受關注的與北韓相關的行動複雜。
然而,ZachXBT 表示,其收入狀況與此前估計相符,即北韓 IT 工作者計畫每月產生數百萬美元的收入。
這些發現進一步證明了北韓在加密貨幣和網絡空間中活動日益廣泛的趨勢,其範圍已從高知名度駭客攻擊擴展到勞務、詐欺和支付網絡。
最近幾週,一個名為 Stabble 的基於 Solana 的項目在確認一名前北韓員工後,敦促流動性提供者撤回資金。Drift 協議也將一次 2.8 億美元的漏洞利用歸因於持續數月的社交工程活動,據稱與涉嫌的北韓行動者有關。
同時,美國當局也制裁了與一項 8 億美元加密貨幣相關計畫有關的協助者,凸顯了該國網絡行動所涉活動的規模。
免責聲明:The Block 是一家獨立媒體機構,提供新聞、研究和數據。截至 2023 年 11 月,Foresight Ventures 是 The Block 的主要投資者。Foresight Ventures 投資於加密領域的其他公司。加密貨幣交易所 Bitget 是 Foresight Ventures 的主要有限合夥人。The Block 繼續獨立運作,以提供關於加密行業客觀、有影響力且及時的資訊。這是我們目前的財務披露。
© 2026 The Block。保留所有權利。本文僅供參考。本文不提供亦不旨在作為法律、稅務、投資、財務或其他建議使用。
