1. Моє нещодавнє розслідування виявило понад $16,58 млн платежів з 1 січня 2025 року, або $2,76 млн на місяць, які були відправлені північнокорейським IT-працівникам, найнятим розробниками в різні проєкти та компанії. Для порівняння, виплати коливаються від 3 до 8 тисяч доларів на місяць, що означає, що вони проникли на 345 робочих місць на низькому рівні або 920 робочих місць на високому рівні.

5/ USDC був відправлений безпосередньо з рахунків Circle на три адреси в цьому кластері. Це 1 стрибок з адреси, занесеної Tether до чорного списку у квітні 2023 року, пов'язаної з Hyon Sop Sim. Інші кластери ITW КНДР в даний час мають пристойну кількість USDC. Я думаю, що це вводить в оману самі ринки Circle як найбільш сумісний стейблкоїн, який ставить безпеку на перше місце, коли вони не мають належних каналів для повідомлення про незаконну діяльність і не беруть участь у реагуванні на інциденти під час великих експлойтів.

7. Кілька ключових тенденцій, які я спостерігав: Поширена помилка полягає в тому, що американські біржі мають більш жорсткі вимоги до KYC/AML, ніж офшорні конкуренти. ITW КНДР мають все більшу кількість облікових записів, пов'язаних з американськими біржами, такими як Coinbase або Robinhood MEXC залишається популярним вибором ITW для відмивання коштів у мережі. Кілька років тому Binance широко використовувалася ITW, але зараз це рідкісне явище через покращення виявлення та співпраці з приватною промисловістю, які призводять до вилучень.

8/ Ще одна помилка полягає в тому, що криптопроєкти мають найбільше ITW КНДР, тоді як насправді у традиційних технологічних компаній проблема така ж погана, якщо не гірша. Недоліком фіату є те, що ви не можете відстежити кошти до компанії, щоб попередити їх, тоді як коли ITW оплачуються криптовалютою, це робить всю активність у мережі доступною для відстеження. Зростання популярності необанків/фінтех з інтеграцією стейблкоїнів дозволило ITW КНДР легко використовувати фіатні криптовалюти >.

9. Я вважаю, що коли команда наймає кілька ITW КНДР, це хороший показник для визначення того, що стартап буде провальним. На відміну від інших загроз для галузі, КНДР ITW мають невелику складність, тому в основному є результатом власної недбалості команди. Я думаю, що їх поширеність пов'язана з дешевизною та відсутністю доступних талантів, а також високими оцінками, що призвело до некомпетентності засновників, які отримали фінансування.

@SuperrSaiiyan Різні ITW

Оновлення: Сенді Нгуєн змінив своє ім'я користувача X після мого допису з 'bullishgopher' на 'dddxxxssseaeff' X ідентифікатор користувача: 1532495241038778387