1/ Mi reciente investigación descubrió más de 16.58 millones de dólares en pagos desde el 1 de enero de 2025, lo que equivale a 2.76 millones de dólares por mes, que se han enviado a trabajadores de TI norcoreanos contratados como desarrolladores en varios proyectos y empresas. Para poner esto en perspectiva, los pagos oscilan entre 3,000 y 8,000 dólares por mes, lo que significa que han infiltrado 345 empleos en el extremo bajo o 920 empleos en el extremo alto.

5/ USDC fue enviado directamente desde las cuentas de Circle a tres direcciones en este clúster. Está a 1 salto de una dirección bloqueada por Tether en abril de 2023 vinculada a Hyon Sop Sim. Otros clústeres de ITW de la DPRK actualmente tienen cantidades decentes de USDC acumuladas. Creo que es engañoso que Circle se presente como la stablecoin más compliant que prioriza la seguridad cuando no tienen los canales adecuados para reportar actividades ilícitas y no participan en la respuesta a incidentes durante grandes explotaciones.

7/ Algunas tendencias clave que he observado: Una creencia errónea común es que los intercambios de EE. UU. tienen requisitos KYC/AML más rigurosos que los competidores offshore. Los ITWs de la RPDC tienen un número creciente de cuentas vinculadas a intercambios de EE. UU. como Coinbase o Robinhood. MEXC sigue siendo una opción popular para los ITWs para lavar fondos en la cadena. Hace unos años, Binance era ampliamente utilizado por los ITWs, pero ahora es raro debido a las mejoras en la detección y la colaboración de la industria privada que llevan a incautaciones.

8/ Otro concepto erróneo es que los proyectos de criptomonedas tienen la mayor cantidad de ITWs de la RPDC, cuando en realidad el problema es igual de malo, si no peor, en las empresas tecnológicas tradicionales. La desventaja de la moneda fiduciaria es que no puedes rastrear los fondos de vuelta a la empresa para alertarlos, mientras que cuando los ITWs se pagan con criptomonedas, toda la actividad en la cadena es rastreable. El auge de los neobancos/fintech con integraciones de stablecoins ha permitido que los ITWs de la RPDC puedan convertir fácilmente de fiat a cripto.

9/ Creo que cuando un equipo contrata a múltiples ITWs de la RPDC, es un indicador decente para determinar que la startup fracasará. A diferencia de otras amenazas para la industria, los ITWs de la RPDC tienen poca sofisticación, por lo que es principalmente el resultado de la negligencia del propio equipo. Creo que la prevalencia de estos se debe a que son baratos y a la falta de talento disponible, así como a las altas valoraciones que resultaron en fundadores incompetentes que recibieron financiación.

@SuperrSaiiyan Diferentes ITWs

Actualización: Sandy Nguyen cambió su nombre de usuario en X después de mi publicación de 'bullishgopher' a 'dddxxxssseaeff' ID de usuario de X: 1532495241038778387