1/ A minha investigação recente revelou mais de 16,58 milhões de dólares em pagamentos desde 1 de janeiro de 2025, ou 2,76 milhões de dólares por mês, que foram enviados a trabalhadores de TI da Coreia do Norte contratados como desenvolvedores em vários projetos e empresas. Para colocar isso em perspectiva, os pagamentos variam de 3 mil a 8 mil dólares por mês, o que significa que eles infiltraram 345 empregos na extremidade mais baixa ou 920 empregos na extremidade mais alta.

5/ O USDC foi enviado diretamente das contas da Circle para três endereços neste cluster. Está a 1 salto de um endereço listado como blacklist pela Tether em abril de 2023, ligado a Hyon Sop Sim. Outros clusters de TIW da DPRK atualmente têm quantidades consideráveis de USDC acumuladas. Acho que é enganador a Circle se promover como a stablecoin mais em conformidade que prioriza a segurança, quando não têm canais adequados para relatar atividades ilícitas e não se envolvem na resposta a incidentes durante grandes explorações.

7/ Algumas tendências-chave que observei: Uma concepção errônea comum é que as exchanges dos EUA têm requisitos KYC/AML mais rigorosos do que os concorrentes offshore. Os ITWs da RPDC têm um número crescente de contas ligadas a exchanges dos EUA como Coinbase ou Robinhood. A MEXC continua a ser uma escolha popular entre os ITWs para lavar fundos on-chain. Há alguns anos, a Binance era amplamente utilizada pelos ITWs, mas agora é rara devido a melhorias na detecção e colaboração da indústria privada que levam a apreensões.

8/ Outro equívoco é que os projetos de criptomoeda têm os maiores ITWs da RPDC, quando na realidade o problema é tão grave, se não pior, nas empresas de tecnologia tradicionais. A desvantagem do fiat é que você não pode rastrear os fundos de volta para a empresa para alertá-los, enquanto quando os ITWs são pagos com criptomoeda, torna toda a atividade rastreável na blockchain. A ascensão dos neobancos/fintech com integrações de stablecoin permitiu que os ITWs da RPDC facilmente convertessem fiat -> criptomoeda.

9/ Acredito que quando uma equipe contrata vários ITWs da RPDC, isso é um bom indicador de que a startup será um fracasso. Ao contrário de outras ameaças à indústria, os ITWs da RPDC têm pouca sofisticação, sendo principalmente resultado da negligência da própria equipe. Acho que a prevalência deles se deve ao fato de serem baratos e à falta de talento disponível, além das altas avaliações que resultaram em fundadores incompetentes que receberam financiamento.

@SuperrSaiiyan Diferentes ITWs

Atualização: Sandy Nguyen mudou o seu nome de utilizador no X após a minha publicação de ‘bullishgopher’ para ‘dddxxxssseaeff’ ID do utilizador X: 1532495241038778387