Según PANews, el investigador de blockchain ZachXBT ha descubierto evidencia de una red compleja de desarrolladores norcoreanos que, según se informa, ganan hasta 500.000 dólares mensuales trabajando en proyectos de criptomonedas establecidos. En una publicación del 15 de agosto, ZachXBT sugirió que una sola entidad, que probablemente opera fuera de Corea del Norte, emplea al menos a 21 desarrolladores involucrados en más de 25 proyectos de criptomonedas, generando entre 300.000 y 500.000 dólares al mes.

ZachXBT reveló que un equipo solicitó recientemente su ayuda después de que un código malicioso condujera al robo de 1,3 millones de dólares de su tesorería. Rastreó los fondos robados, que se blanquearon a través de una serie de transacciones, que terminaron con 16,5 Ethereum. Una investigación posterior indicó que estos desarrolladores son parte de una red más amplia. ZachXBT rastreó múltiples direcciones de pago y descubrió que el grupo recibió 375.000 dólares el mes pasado y un total de 5,5 millones de dólares desde julio de 2023 hasta una fecha no especificada en 2024. Estos fondos se depositaron en una dirección de intercambio y se vincularon a los trabajadores de TI de Corea del Norte y a Sim Hyon Sop, quien ha sido sancionado por la Oficina de Control de Activos Extranjeros de Estados Unidos (OFAC) por presuntamente coordinar transferencias financieras en apoyo del programa de armas de Corea del Norte.

La investigación de ZachXBT también encontró otras direcciones de pago estrechamente asociadas con Sang Man Kim, otro individuo sancionado por la OFAC por delitos cibernéticos pasados ​​relacionados con Corea del Norte. Además, algunos desarrolladores que afirmaban trabajar en los EE. UU. y Malasia tenían direcciones IP de telecomunicaciones rusas superpuestas. Al menos un empleado reveló inadvertidamente sus otras identidades en un bloc de notas. Algunos desarrolladores incluso fueron seleccionados por empresas de contratación y, en ciertos casos, se recomendaron entre sí para trabajos.