根据区块链调查员ZachXBT的报告,一批泄露的内部数据显示,朝鲜IT工作者在最近几个月通过涉及虚假开发者身份和结构化支付系统的协调操作,产生了超过350万美元的加密货币收入。这些信息是在一名未具名的黑客入侵其中一名工作者的设备后浮出水面的,暴露了与近390个账户相关的内部支付服务器记录,以及聊天日志、浏览器数据和用于获取工作的伪造身份文件。
朝鲜加密货币操作
数据集显示,该操作每月带来约100万美元的收入,个人使用伪造凭证在各个项目中获得职位,同时通过内部平台路由他们的收入。
ZachXBT透露,通信和支付跟踪是通过一个名为”luckyguys.site”的平台处理的,该平台作为内部枢纽,工作者在此记录交易并向管理员报告收入。该平台似乎具有最小的安全防护措施,多个用户依赖默认密码。
用户列表包括角色、位置和与已知朝鲜IT工作者结构相似的组标识符,包括与美国财政部外国资产控制办公室制裁实体(如Sobaeksu、Saenal和Songkwang)的链接。
同时,聊天记录表明,一个中央管理员账户负责确认传入的转账并为各种金融服务分发账户凭证。支付通常遵循一致的模式,从交易所或客户收到的加密货币资金被转换为法币,并通过Payoneer等支付平台通过中国银行账户转移。
这些资金流的区块链追踪揭示了与先前识别的朝鲜相关钱包的连接,包括后来在2025年底被Tether冻结的地址。
从名为”Jerry”的用户操作的受损设备中提取的数据显示,广泛使用VPN服务和多个伪造身份进行工作申请。内部对话提到了深度伪造相关的招聘担忧以及网络内共享外部信息的限制。额外的日志表明,数十名工作者在同一通信系统中同时操作。
潜在加密项目利用
除了收入生成外,记录还捕获了与潜在加密项目利用相关的讨论。在一个实例中,”Jerry”讨论了与另一名工作者使用代理设置针对一个项目,尽管没有确认该尝试是否已执行。
另外,管理员分发了涵盖逆向工程和调试工具(如IDA Pro)的培训材料。
DeFi中的朝鲜开发者
就在本周,网络安全研究员Taylor Monahan表示,与朝鲜相关的IT工作者已在加密行业运营多年,甚至为主要的DeFi协议做出了贡献。Monahan解释说,他们的许多简历反映了真实的开发经验,而不是伪造的背景。SushiSwap、Yearn和THORChain等项目被提及。
安全专家还补充说,这些参与者后来在促成大规模漏洞利用方面发挥了重要作用。此外,与朝鲜相关的黑客组织Lazarus Group与一些行业最高调的漏洞利用有关,例如2022年的6.25亿美元Ronin Bridge漏洞利用、2024年的2.35亿美元WazirX黑客攻击以及最近2025年的14亿美元Bybit盗窃案。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/10/zachxbt%e6%8f%ad%e9%9c%b2%ef%bc%9a%e6%9c%9d%e9%b2%9c%e8%99%9a%e5%81%87%e5%bc%80%e5%8f%91%e8%80%85%e5%9c%a8%e5%8a%a0%e5%af%86%e5%85%ac%e5%8f%b8%e5%86%85%e9%83%a8%e8%bf%90%e4%bd%9c%ef%bc%8c%e8%8e%b7/
