Як повідомляє PANews, дослідник блокчейну ZachXBT виявив докази складної мережі північнокорейських розробників, які, як повідомляється, заробляють до 500 000 доларів США щомісяця, працюючи над відомими криптовалютними проектами. У дописі від 15 серпня ZachXBT припустив, що в одній організації, яка, ймовірно, працює за межами Північної Кореї, працює щонайменше 21 розробник, який бере участь у понад 25 криптопроектах, що приносить від 300 000 до 500 000 доларів на місяць.

ZachXBT виявив, що команда нещодавно звернулася до нього за допомогою після того, як шкідливий код призвів до крадіжки 1,3 мільйона доларів з їхньої скарбниці. Він відстежив вкрадені кошти, які були відмиті через серію транзакцій, що закінчилися 16,5 Ethereum. Подальше розслідування показало, що ці розробники є частиною ширшої мережі. ZachXBT відстежив кілька платіжних адрес і виявив, що група отримала 375 000 доларів минулого місяця та загалом 5,5 мільйонів доларів з липня 2023 року до невизначеної дати 2024 року. Ці кошти були перераховані на адресу обміну та пов’язані з північнокорейськими ІТ-працівниками та Сімом Хьон Сопом, на якого Управління з контролю за іноземними активами США (OFAC) наклало санкції за нібито координацію фінансових переказів на підтримку збройової програми Північної Кореї.

Розслідування ZachXBT також виявило інші платіжні адреси, тісно пов’язані з Санг Ман Кімом, іншою особою, на яку OFAC наклало санкції за минулі кіберзлочини, пов’язані з Північною Кореєю. Крім того, деякі розробники, які стверджували, що працюють у США та Малайзії, мали збігаються російські телекомунікаційні IP-адреси. Принаймні один співробітник ненавмисно розкрив інші особи в блокноті. Деякі розробники навіть були влаштовані кадровими компаніями і в деяких випадках рекомендували один одного на роботу.