1/ Mijn recente onderzoek heeft meer dan $16,58 miljoen aan betalingen aan het licht gebracht sinds 1 januari 2025, ofwel $2,76 miljoen per maand, dat is gestuurd naar Noord-Koreaanse IT-werknemers die zijn ingehuurd als ontwikkelaars voor verschillende projecten en bedrijven. Om dit in perspectief te plaatsen, variëren de betalingen van $3K tot $8K per maand, wat betekent dat ze 345 banen op de lage kant of 920 banen op de hoge kant hebben geïnfiltreerd.

5/ USDC werd rechtstreeks van Circle-accounts naar drie adressen in deze cluster gestuurd. Het is 1 stap verwijderd van een adres dat in april 2023 door Tether op de zwarte lijst is gezet, verbonden met Hyon Sop Sim. Andere DPRK ITW-clusters hebben momenteel aanzienlijke hoeveelheden USDC opgeslagen. Ik denk dat het misleidend is dat Circle zichzelf presenteert als de meest conforme stablecoin die veiligheid vooropstelt, terwijl ze geen goede kanalen hebben om illegale activiteiten te rapporteren en niet betrokken zijn bij incidentrespons tijdens grote exploits.

7/ Een paar belangrijke trends die ik heb waargenomen: Een veelvoorkomende misvatting is dat Amerikaanse beurzen strengere KYC/AML-eisen hebben dan offshore concurrenten. DPRK ITW's hebben een toenemend aantal accounts gekoppeld aan Amerikaanse beurzen zoals Coinbase of Robinhood. MEXC blijft een populaire keuze voor ITW's om fondsen onchain wit te wassen. Een paar jaar geleden werd Binance veel gebruikt door ITW's, maar nu is het zeldzaam vanwege verbeteringen in detectie en samenwerking met de particuliere sector die leiden tot inbeslagnames.

8/ Een andere misvatting is dat crypto-projecten de meeste DPRK ITW's hebben, terwijl het probleem net zo erg is, zo niet erger, bij traditionele technologiebedrijven. Het nadeel van fiat is dat je geen fondsen kunt traceren naar het bedrijf om hen te waarschuwen, terwijl wanneer ITW's met crypto worden betaald, alle activiteiten on-chain traceerbaar zijn. De opkomst van neobanken/fintech met stablecoin-integraties heeft het DPRK ITW's gemakkelijk gemaakt om fiat -> crypto om te zetten.

9/ Ik geloof dat wanneer een team meerdere DPRK ITW's inhuurt, dit een goede indicator is dat de startup een mislukking zal zijn. In tegenstelling tot andere bedreigingen voor de industrie hebben DPRK ITW's weinig verfijning, dus het is voornamelijk het resultaat van de eigen nalatigheid van een team. Ik denk dat de prevalentie ervan te wijten is aan de lage kosten en het gebrek aan beschikbare talenten, evenals de hoge waarderingen die hebben geleid tot incompetente oprichters die financiering hebben ontvangen.

@SuperrSaiiyan Verschillende ITW's

Update: Sandy Nguyen heeft zijn X-gebruikersnaam veranderd na mijn bericht van 'bullishgopher' naar 'dddxxxssseaeff' X-gebruikers-ID: 1532495241038778387