1/ Moje ostatnie śledztwo ujawniło ponad 16,58 miliona dolarów w płatnościach od 1 stycznia 2025 roku, co oznacza 2,76 miliona dolarów miesięcznie, które zostały wysłane do północnokoreańskich pracowników IT zatrudnionych jako deweloperzy w różnych projektach i firmach. Aby to zobrazować, płatności wahają się od 3 tys. do 8 tys. dolarów miesięcznie, co oznacza, że infiltracja dotyczy 345 miejsc pracy na dolnym końcu lub 920 miejsc pracy na górnym końcu.

5/ USDC został wysłany bezpośrednio z kont Circle do trzech adresów w tej grupie. Jest to 1 skok od adresu, który został zablokowany przez Tether w kwietniu 2023 roku, powiązanego z Hyon Sop Sim. Inne klastry ITW DPRK obecnie mają przyzwoite ilości USDC. Uważam, że wprowadzające w błąd jest, gdy Circle reklamuje się jako najbardziej zgodny stablecoin, który stawia bezpieczeństwo na pierwszym miejscu, gdy nie mają odpowiednich kanałów do zgłaszania nielegalnej działalności i nie angażują się w odpowiedź na incydenty podczas poważnych exploitów.

7/ Kilka kluczowych trendów, które zaobserwowałem: Powszechnym nieporozumieniem jest to, że amerykańskie giełdy mają bardziej rygorystyczne wymagania KYC/AML niż zagraniczni konkurenci. ITW z DPRK mają coraz więcej kont powiązanych z amerykańskimi giełdami, takimi jak Coinbase czy Robinhood. MEXC pozostaje popularnym wyborem wśród ITW do prania funduszy na łańcuchu. Kilka lat temu Binance była szeroko używana przez ITW, ale teraz jest to rzadkość z powodu ulepszeń w wykrywaniu i współpracy sektora prywatnego, które prowadzą do konfiskat.

8/ Kolejny mit to przekonanie, że projekty kryptowalutowe mają najwięcej ITW z DPRK, podczas gdy w rzeczywistości problem jest równie zły, jeśli nie gorszy w tradycyjnych firmach technologicznych. Wadą walut fiducjarnych jest to, że nie można prześledzić funduszy z powrotem do firmy, aby ich powiadomić, podczas gdy gdy ITW są opłacane kryptowalutą, wszystkie działania są śledzone na łańcuchu. Wzrost neobanków/fintechów z integracjami stablecoinów umożliwił ITW z DPRK łatwe przejście z waluty fiducjarnej na kryptowalutę.

9/ Uważam, że gdy zespół zatrudnia wielu pracowników IT z Korei Północnej, jest to przyzwoity wskaźnik, że startup będzie porażką. W przeciwieństwie do innych zagrożeń dla branży, pracownicy IT z Korei Północnej mają niewielką sofistykację, więc jest to głównie wynikiem zaniedbania zespołu. Myślę, że ich powszechność wynika z niskich kosztów oraz braku dostępnych talentów, a także wysokich wycen, które doprowadziły do tego, że niekompetentni założyciele otrzymali finansowanie.

@SuperrSaiiyan Różne ITW

Aktualizacja: Sandy Nguyen zmienił swoją nazwę użytkownika na X po moim poście z 'bullishgopher' na 'dddxxxssseaeff' ID użytkownika X: 1532495241038778387