1/ Мое недавнее расследование выявило более 16,58 миллиона долларов США в платежах с 1 января 2025 года, что составляет 2,76 миллиона долларов в месяц, которые были отправлены северокорейским IT-работникам, нанятым в качестве разработчиков на различные проекты и компании. Чтобы понять это в контексте, платежи варьируются от 3 до 8 тысяч долларов в месяц, что означает, что они infiltrировали 345 рабочих мест на низком уровне или 920 рабочих мест на высоком уровне.

5/ USDC был отправлен напрямую с аккаунтов Circle на три адреса в этом кластере. Это 1 переход от адреса, занесенного в черный список Tether в апреле 2023 года, связанного с Хёном Сопом Симом. Другие кластеры ИТВ КНДР в настоящее время имеют приличные объемы USDC. Я считаю, что это вводит в заблуждение, когда Circle позиционирует себя как самый соответствующий требованиям стейблкоин, который ставит безопасность на первое место, когда у них нет надлежащих каналов для сообщения о незаконной деятельности и они не участвуют в реагировании на инциденты во время крупных эксплойтов.

7/ Несколько ключевых тенденций, которые я наблюдал: Распространенное заблуждение заключается в том, что американские биржи имеют более строгие требования KYC/AML, чем офшорные конкуренты. У ITW из КНДР наблюдается растущее количество аккаунтов, связанных с американскими биржами, такими как Coinbase или Robinhood. MEXC остается популярным выбором для ITW для отмывания средств в ончейн. Несколько лет назад Binance широко использовался ITW, но теперь это редкость из-за улучшений в обнаружении и сотрудничестве частного сектора, что приводит к изъятиям.

8/ Еще одно заблуждение заключается в том, что криптопроекты имеют наибольшее количество ITW из КНДР, тогда как на самом деле проблема не менее серьезна, если не хуже, в традиционных технологических компаниях. Недостаток фиатных денег в том, что вы не можете отследить средства обратно к компании, чтобы уведомить их, в то время как при оплате ITW криптовалютой вся деятельность становится отслеживаемой в блокчейне. Рост необанков/финтеха с интеграцией стейблкоинов позволил ITW из КНДР легко конвертировать фиат в криптовалюту.

9/ Я считаю, что когда команда нанимает несколько ITW из КНДР, это является неплохим индикатором того, что стартап будет провален. В отличие от других угроз для индустрии, ITW из КНДР имеют низкую степень сложности, поэтому это в основном результат небрежности самой команды. Я думаю, что их распространенность обусловлена низкой стоимостью и нехваткой доступных талантов, а также высокими оценками, которые привели к тому, что некомпетентные основатели получили финансирование.

@SuperrSaiiyan Разные ITW

Обновление: Сэнди Нгуен изменил свое имя пользователя в X после моего поста с ‘bullishgopher’ на ‘dddxxxssseaeff’ ID пользователя X: 1532495241038778387