1/ 私の最近の調査では、2025年1月1日以降、さまざまなプロジェクトや企業で開発者として雇われた北朝鮮のIT労働者に、1658万ドル以上、または月額276万ドル以上の支払いが送られていることが明らかになりました。 これを大局的に見ると、支払いは月額3Kドルから8Kの範囲であり、ローエンドで345の仕事、またはハイエンドで920の仕事に侵入したことを意味します。

5/ USDCは、Circleアカウントからこのクラスター内の3つのアドレスに直接送金されました。 これは、2023 年 4 月に Tether によってブラックリストに載せられたアドレスから 1 ホップで、Hyon Sop Sim に関連付けられています。 他の北朝鮮のITWクラスターには、現在、適切なサイズのUSDCが座っています。 これは誤解を招くと思います:Circleは、違法行為を報告する適切なチャネルを持たず、主要なエクスプロイトの際にインシデント対応に従事しないときに、セキュリティを最優先する最もコンプライアンスの高いステーブルコインとして自らを売り込んでいます。

7/ 私が観察したいくつかの主要な傾向: よくある誤解は、米国の取引所はオフショアの競合他社よりも厳格なKYC/AML要件を持っているというものです。 北朝鮮のITWは、CoinbaseやRobinhoodなどの米国の取引所に関連付けられたアカウントの数が増えています MEXCは、ITWがオンチェーンで資金洗浄を行う際に依然として人気があります。 数年前、BinanceはITWによって広く使用されていましたが、検出の改善と民間業界の協力により押収につながることはまれです。

8/もう一つの誤解は、暗号プロジェクトには北朝鮮のITWが最も多いということですが、実際には、従来のテクノロジー企業でも問題は悪化しないまでも、同じくらい深刻です。 法定通貨の欠点は、資金を会社にさかのぼって追跡して警告することができないのに対し、ITWが暗号で支払われると、すべてのオンチェーン活動が追跡可能になることです。 ステーブルコインを統合したネオバンク/フィンテックの台頭により、北朝鮮のITWは法定通貨->暗号を簡単にオンランプできるようになりました。

9/ 私は、チームが複数のDPRK ITWを雇うとき、スタートアップが失敗に終わると判断するための適切な指標になると信じています。 業界に対する他の脅威とは異なり、北朝鮮のITWはあまり洗練されていないため、主にチーム自身の過失の結果です。 彼らの蔓延は、安価であること、利用可能な人材が不足していること、そして評価が高いため、資金提供を受けた無能な創設者が生まれたためだと思います。

@SuperrSaiiyan さまざまなITW

更新:Sandy Nguyenは、私の投稿後、Xユーザー名を「bullishgopher」から「dddxxxssseaeff」に変更しました X ユーザ ID: 1532495241038778387