1/ La mia recente indagine ha rivelato oltre 16,58 milioni di dollari in pagamenti dal 1 gennaio 2025, ovvero 2,76 milioni di dollari al mese, inviati a lavoratori IT nordcoreani assunti come sviluppatori in vari progetti e aziende. Per mettere questo in prospettiva, i pagamenti variano da 3.000 a 8.000 dollari al mese, il che significa che hanno infiltrato 345 posti di lavoro al minimo o 920 posti di lavoro al massimo.

5/ USDC è stato inviato direttamente dai conti di Circle a tre indirizzi in questo cluster. È a 1 salto da un indirizzo inserito nella lista nera da Tether nell'aprile 2023 legato a Hyon Sop Sim. Altri cluster ITW della DPRK hanno attualmente quantità considerevoli di USDC in attesa. Penso che sia fuorviante che Circle si presenti come la stablecoin più conforme che mette la sicurezza al primo posto quando non hanno canali adeguati per segnalare attività illecite e non si impegnano in una risposta agli incidenti durante le principali esploitazioni.

7/ Alcuni trend chiave che ho osservato: Una comune misconception è che gli exchange statunitensi abbiano requisiti KYC/AML più rigorosi rispetto ai concorrenti offshore. Gli ITW della DPRK hanno un numero crescente di account legati a exchange statunitensi come Coinbase o Robinhood. MEXC rimane una scelta popolare per gli ITW per il riciclaggio di fondi onchain. Qualche anno fa Binance era ampiamente utilizzato dagli ITW, ma ora è raro a causa dei miglioramenti nella rilevazione e della collaborazione tra il settore privato che portano a sequestri.

8/ Un'altra errata convinzione è che i progetti crypto abbiano i maggiori ITW della DPRK, mentre in realtà il problema è altrettanto grave, se non peggiore, nelle aziende tecnologiche tradizionali. Lo svantaggio delle valute fiat è che non puoi risalire ai fondi per avvisare l'azienda, mentre quando gli ITW vengono pagati con crypto, rende tutta l'attività tracciabile onchain. L'ascesa delle neobanche/fintech con integrazioni di stablecoin ha permesso agli ITW della DPRK di passare facilmente da fiat a crypto.

9/ Credo che quando un team assume più DPRK ITW sia un indicatore decente per determinare che la startup avrà un fallimento. A differenza di altre minacce per l'industria, i DPRK ITW hanno poca sofisticazione, quindi è principalmente il risultato della negligenza del team. Penso che la loro prevalenza sia dovuta al fatto che sono economici e alla mancanza di talenti disponibili, oltre alle alte valutazioni che hanno portato a fondatori incompetenti che hanno ricevuto finanziamenti.

@SuperrSaiiyan Diversi ITW

Aggiornamento: Sandy Nguyen ha cambiato il suo nome utente su X dopo il mio post da ‘bullishgopher’ a ‘dddxxxssseaeff’ ID utente X: 1532495241038778387