1/ Min senaste undersökning avslöjade att mer än 16,58 miljoner dollar i betalningar sedan den 1 januari 2025 eller 2,76 miljoner dollar per månad har skickats till nordkoreanska IT-arbetare som anställts som utvecklare på olika projekt och företag. För att sätta detta i perspektiv varierar betalningarna från $3K-8K per månad, vilket innebär att de har infiltrerat 345 jobb i den låga änden eller 920 jobb i den höga änden.

5/ USDC skickades direkt från Circle-konton till tre adresser i detta kluster. Det är 1 hopp från en adress som svartlistades av Tether i april 2023 kopplad till Hyon Sop Sim. Andra DPRK ITW-kluster har för närvarande hyfsade stora mängder USDC sittande. Jag tycker att det är missvisande att Circle marknadsför sig själva som det mest följsamma stablecoinet som sätter säkerheten först när de inte har ordentliga kanaler för att rapportera olaglig aktivitet och inte ägnar sig åt incidenthantering under större exploateringar.

7/ Några viktiga trender jag har observerat: En vanlig missuppfattning är att amerikanska börser har strängare KYC/AML-krav än offshore-konkurrenter. Nordkoreas ITW:er har ett ökande antal konton knutna till amerikanska börser som Coinbase eller Robinhood MEXC är fortfarande ett populärt val av ITW:er för att tvätta pengar i kedjan. För några år sedan användes Binance i stor utsträckning av ITW:er, men nu är det sällsynt på grund av förbättringar i upptäckt och samarbete med den privata industrin som leder till anfall.

8/ En annan missuppfattning är att kryptoprojekt har flest DPRK ITW:er när problemet i själva verket är lika illa, om inte värre, hos traditionella teknikföretag. Nackdelen med fiat är att du inte kan spåra pengar tillbaka till företaget för att varna dem, medan när ITW:er betalas med krypto gör det all aktivitet på kedjan spårbar. Framväxten av neobanker/fintech med stablecoin-integrationer har gjort det möjligt för DPRK ITW:er att enkelt få igång fiat->-krypto.

9/ Jag tror att när ett team anställer flera DPRK ITWs är det en anständig indikator för att avgöra att uppstarten kommer att misslyckas. Till skillnad från andra hot mot branschen har Nordkorea ITW:er liten sofistikering, så det är främst resultatet av ett teams egen försumlighet. Jag tror att förekomsten av dem beror på att de är billiga och bristen på tillgänglig talang samt höga värderingar som resulterade i inkompetenta grundare som fick finansiering.

@SuperrSaiiyan olika ITW:er

Uppdatering: Sandy Nguyen ändrade sitt X användarnamn efter mitt inlägg från 'bullishgopher' till 'dddxxxssseaeff' X användar-ID: 1532495241038778387