ZachXBT 声称 21 名朝鲜加密货币开发者月入 50 万美元

区块链调查员ZachXBT说，他发现了一个复杂的朝鲜开发者网络的证据，这些开发者为 "成熟的 "加密项目工作，月收入高达50万美元。

ZachXBT 于 8 月 15 日在 X 上发帖，告诉他的 618,000 名追随者，他相信 "亚洲的一个实体"（很可能在朝鲜运营）每月收入 30 万至 50 万美元，雇佣至少 21 名工人为超过 25 个加密货币项目工作。

"最近，一个团队在推送恶意代码后，国库130万美元被盗，于是向我求助，"ZachXBT说。

"该团队并不知道，他们雇佣了多名朝鲜 IT 人员作为开发人员，这些人使用的是假身份。"

ZachXBT 声称，朝鲜工人最新盗取的 130 万美元是通过一系列交易洗白的，包括转移到一个盗窃地址，最后 16.5 个以太币（ETH）被转移到两个不同的交易所。

在对这些开发者进行进一步调查后，ZachXBT 认为他们是一个更为广泛的网络的一部分。

通过追踪多个支付地址，他发现一群开发人员 "在过去一个月里收到了 37.5 万美元"，之前的交易总额为 550 万美元，从 2023 年 7 月到 2024 年的某个时间流入了一个交易所的存款地址。

这些款项随后被链接到朝鲜的 IT 员工和一个名叫 Sim Hyon Sop 的人--此人因涉嫌协调资金转移，最终支持朝鲜的武器项目而受到外国资产控制办公室（OFAC）的制裁。

ZachXBT 称，他在调查中发现其他付款地址与另一个被外国资产管制处制裁的人 Sang Man Kim 有密切联系，此人过去曾与朝鲜相关的网络犯罪有牵连。

美国执法部门认为，金相文 "参与了向千龙海外朝鲜工人代表团的家庭成员支付工资的活动"，并通过向中国和俄罗斯的朝鲜下属团队出售 IT 设备，获得了 200 万美元的加密货币。

ZachXBT 还发现，在声称总部位于美国和马来西亚的开发人员中，存在俄罗斯电信公司 IP 重合的情况。至少有一名员工 "不小心在记事本上泄露了自己的其他身份"。

他发现的一些开发人员甚至是由招聘公司安排的，在某些情况下，还相互推荐工作。

"很多有经验的团队都雇佣了这些开发人员，所以单单指责他们是不公平的，"ZachXBT 说。

"发帖后不久，另一个项目发现他们雇用了我表格中列出的朝鲜 IT 人员之一（Naoki Murano），并在聊天中分享了我的帖子。在两分钟内，Naoki 立即离开了聊天室，并清除了他的 GitHub"。

据信，与朝鲜民主主义人民共和国（DPRK）有关联的组织多年来制造了多起网络攻击和其他骗局。其网络犯罪手法一般包括网络钓鱼、利用软件缺陷、网络入侵、私钥利用和亲自渗透。据了解，有些人还从事这些工作以赚取工资，然后将工资寄回国内。

2022 年，美国司法部、国务院和财政部发布了一份联合公告，警告大量朝鲜工人涌入各种自由技术工作，尤其是加密工作。

可以说，与隐士王国有关的最臭名昭著的组织--拉撒路集团，据说在 2023 年之前的六年里窃取了超过 30 亿美元的加密资产。