1/ 我最近的調查發現，自2025年1月1日以來，已向在各種專案和公司中被雇傭為開發人員的朝鮮IT工作者發送了超過16.58M的付款，或者每月2.76M美元。 從這個角度來看，付款範圍從每月 3K-8K 美元不等，這意味著他們已經滲透了 345 個低端工作崗位或 920 個高端工作崗位。

5/ USDC 直接從 Circle 帳戶發送到該集群中的三個位址。 它距離 2023 年 4 月被 Tether 列入黑名單的與 Hyon Sop Sim 相關的位址有 1 個躍點。 其他北韓ITW集群目前有相當數量的USDC坐著。 我認為這是在誤導 Circle 市場，當他們沒有適當的渠道來報告非法活動並且在重大漏洞利用期間不參與事件回應時，他們將安全放在首位。

7/ 我觀察到的幾個關鍵趨勢： 一個常見的誤解是，美國交易所比離岸競爭對手有更嚴格的 KYC/AML 要求。 朝鮮 ITW 擁有越來越多的帳戶與 Coinbase 或 Robinhood 等美國交易所相關聯 MEXC 仍然是 ITW 在鏈上洗錢的熱門選擇。 幾年前，Binance 被 ITW 廣泛使用，但現在由於檢測的改進和導致癲癇發作的私營行業合作而很少見。

8/另一個誤解是加密項目擁有最多的朝鮮ITW，而實際上，傳統科技公司的問題同樣嚴重，甚至更糟。 法幣的缺點是您無法將資金追溯到公司以提醒他們，而當ITW使用加密貨幣支付時，它使鏈上的所有活動都可追溯。 新銀行/金融科技與穩定幣集成的興起使朝鮮ITW能夠輕鬆地進入法幣 -> 加密貨幣。

9/ 我相信，當一個團隊雇用多個北韓ITW時，這是確定初創公司將失敗的一個很好的指標。 與該行業面臨的其他威脅不同，北韓ITW的複雜程度不高，因此這主要是團隊自身疏忽的結果。 我認為它們的普遍性是由於價格便宜、缺乏可用人才以及高估值導致獲得資金的創始人不稱職。

@SuperrSaiiyan 種不同的ITW

更新：在我發帖後，Sandy Nguyen 將他的 X 使用者名從“bullishgopher”更改為“dddxxxssseaeff” X 使用者 ID：1532495241038778387