Mi reciente investigación descubrió que se han enviado más de 16,58 millones de dólares en pagos desde el 1 de enero de 2025, o 2,76 millones de dólares al mes, a trabajadores de TI norcoreanos contratados como desarrolladores en varios proyectos y empresas. Para poner esto en perspectiva, los pagos oscilan entre $ 3K y $ 8K por mes, lo que significa que se han infiltrado en 345 trabajos en el extremo inferior o 920 trabajos en el extremo superior.

5/ USDC se envió directamente desde las cuentas de Circle a tres direcciones en este grupo. Está a 1 salto de una dirección incluida en la lista negra de Tether en abril de 2023 vinculada a Hyon Sop Sim. Otros clústeres de ITW de la RPDC tienen actualmente cantidades de tamaño decente de USDC sentados. Creo que es engañoso que Circle se comercialice como la stablecoin más compatible que prioriza la seguridad cuando no tiene canales adecuados para denunciar actividades ilícitas y no participa en la respuesta a incidentes durante exploits importantes.

7/ Algunas tendencias clave que he observado: Un error común es que los exchanges de EE. UU. tienen requisitos KYC/AML más rigurosos que los competidores en el extranjero. Las ITW de la RPDC tienen un número cada vez mayor de cuentas vinculadas a exchanges estadounidenses como Coinbase o Robinhood MEXC sigue siendo una opción popular entre los ITW para lavar fondos en la cadena. Hace unos años, Binance era ampliamente utilizado por los ITW, pero ahora es raro debido a las mejoras en la detección y la colaboración de la industria privada que conducen a las incautaciones.

8/ Otro concepto erróneo es que los proyectos de criptomonedas tienen la mayor cantidad de ITW de la RPDC, cuando en realidad el problema es igual de malo, si no peor, en las empresas tecnológicas tradicionales. La desventaja del dinero fiduciario es que no se pueden rastrear los fondos hasta la empresa para alertarlos, mientras que cuando se paga a los ITW con criptomonedas, hace que toda la actividad en la cadena sea rastreable. El auge de los neobancos/fintech con integraciones de stablecoins ha permitido a los ITW de la RPDC acceder fácilmente a las criptomonedas fiduciarias >.

9/ Creo que cuando un equipo contrata a varios ITW de la RPDC es un indicador decente para determinar que la puesta en marcha será un fracaso. A diferencia de otras amenazas para la industria, los ITW de la RPDC tienen poca sofisticación, por lo que es principalmente el resultado de la negligencia del propio equipo. Creo que la prevalencia de ellos se debe a que son baratos y a la falta de talento disponible, así como a las altas valoraciones que dieron lugar a fundadores incompetentes que recibieron financiación.

@SuperrSaiiyan ITW diferentes

Actualización: Sandy Nguyen cambió su nombre de usuario X después de mi publicación de 'bullishgopher' a 'dddxxxssseaeff' X ID de usuario: 1532495241038778387