incrypted.com
Северная Корея получает миллионы долларов дохода через сеть фейковых ИТ-разработчиков. Об этом сообщил аналитик ZachXBT со ссылкой на данные, полученные от анонимного источника.
1/ Recently an unnamed source shared data exfiltrated from an internal North Korean payment server containing 390 accounts, chat logs, crypto transactions.
— ZachXBT (@zachxbt) April 8, 2026
I spent long hours going through all of it, none of which has ever been publicly released.
It revealed an intricate… pic.twitter.com/aTybOrwMHq
По его словам, сотрудники используют поддельные личности и документы для трудоустройства в компаниях. После этого они получают оплату в криптовалютах и переводят средства в фиат через посредников.
Расследование показало, что участники сети:
- устраиваются на работу под вымышленными именами;
- получают оплату в криптовалюте;
- конвертируют активы через финтех-сервисы и банковские счета;
- отчитываются перед кураторами через закрытую платформу.
Для координации использовался внутренний сервис, похожий на мессенджер, где администраторы подтверждали платежи и распределяли доступы.
Масштабы операции
По данным ZachXBT, ежемесячный доход составляет около $1 млн, с ноября 2025 года через кошельки прошло более $3,5 млн. Кроме того, в утечке фигурируют 390 аккаунтов, а часть операций связана с подсанкционными структурами.
Отдельные адреса также имеют связи с известными ончейн-кластерами ИТ-сотрудников КНДР.
Материалы указывают на использование VPN-сервисов, прокси и фейковых резюме для обхода проверок работодателей. Также зафиксировано обсуждение потенциальных атак и внутреннее обучение по кибербезопасности. После публикации расследования платежный сервер, который использовали участники схемы, был закрыт.
Напомним, ранее сотрудница MetaMask Тейлор Монахан заявила, что разработчики из КНДР участвовали в создании ряда известных криптопротоколов еще со времен DeFi Summer.