PANews, 16 sierpnia, według Cointelegraph, badacz blockchain ZachXBT powiedział, że znalazł dowody na istnienie złożonej sieci północnokoreańskich programistów, którzy zarabiają do 50 dolarów miesięcznie, pracując nad „dojrzałymi” projektami kryptograficznymi o wartości milionów dolarów. ZachXBT powiedział 15 sierpnia w projekcie kryptowalutowym.

ZachXBT powiedział: „Niedawno zespół poprosił mnie o pomoc, ponieważ po wypchnięciu złośliwego kodu skradziono ze skarbca 1,3 miliona dolarów”. pieniądze obejmowały przelew na skradziony adres i zakończyły się kwotą 16,5 Ethereum. Po dalszym zbadaniu tych programistów ZachXBT uważa, że ​​są oni częścią szerszej sieci. Prześledził wiele adresów płatności i odkrył, że grupa programistów otrzymała „375 000 dolarów w zeszłym miesiącu”, a także poprzednie transakcje na łączną kwotę 5,5 miliona dolarów, które napłynęły od lipca 2023 r. do pewnego momentu w 2024 r. Adres depozytowy giełdy. Płatności powiązano następnie z północnokoreańskimi pracownikami IT, a także z osobą nazwiskiem Sim Hyon Sop, na którą amerykańskie Biuro Kontroli Aktywów Zagranicznych (OFAC) nałożyło sankcje za rzekome koordynowanie transferów finansowych, które ostatecznie wspierały północnokoreańskie programy zbrojeniowe.

ZachXBT powiedział, że jego dochodzenie wykazało, że inne adresy płatności są ściśle powiązane z inną osobą objętą sankcjami OFAC, Sang Manem Kimem, który w przeszłości był powiązany z cyberprzestępczością związaną z Koreą Północną. ZachXBT odkrył również, że adresy IP programistów twierdzących, że pracują w Stanach Zjednoczonych i Malezji, pokrywają się z rosyjskimi adresami IP telekomunikacyjnymi. Co najmniej jeden pracownik „przypadkowo ujawnił w notatniku swoją drugą tożsamość”. Niektórzy ze znalezionych przez niego programistów zostali nawet zatrudnieni przez firmy rekrutacyjne, a w niektórych przypadkach polecały sobie nawzajem oferty pracy.