ZachXBT викриває, що ІТ-команда Північної Кореї використовує фальшиві особистості та трансграничні рахунки для відмивання понад 3,5 мільйона доларів у криптоактивах

Новини ME: повідомлення від 8 квітня (UTC+8). За даними on-chain-аналітика ZachXBT, пристрої одного фахівця з ІТ із КНДР були заражені трояном; дані внутрішніх платіжних серверів було злитo. Інцидент стосувався приблизно 390 акаунтів, чатів і зашифрованих транзакцій. Зі злитих даних видно, що IT-команда КНДР через внутрішню платформу luckyguys.site звітувала про доходи, використовуючи велику кількість підроблених ідентичностей та фальшивих юридичних документів. Отримані таким чином криптовалюти, що надходили з бірж або інших сервісів, переводилися на гаманці, контрольовані адміністраторським акаунтом “PC-1234”. Далі криптовалюти обмінювалися на фіатні гроші через банківські рахунки в Китаї та платформи на кшталт Payoneer. Починаючи з листопада 2025 року відповідні адреси отримали понад 3,5 мільйона доларів США; при цьому одну з адрес Tron було заморожено Tether у грудні 2025 року. ZachXBT також оприлюднив організаційну структуру цієї мережі, платіжні відомості та частину адрес, які можна перевірити у відкритих джерелах. (Джерело: PANews)