深潮 TechFlow メッセージ。4月8日、ZachXBT の開示によると、匿名の情報源が北朝鮮国内の決済サーバーから窃取したデータを共有した。390の口座、チャット履歴、暗号資産の取引情報を含む。2025年11月末から現在に至るまで、関連する決済ウォレットのアドレスが受け取ったのは合計350万ドル超で、資金は取引所を経由して送金されるか、Payoneer などのプラットフォームで両替されて中国の銀行口座に法定通貨として入金されている。オンチェーン追跡によれば、内部の決済アドレスは、既知の北朝鮮 IT 関係者のクラスターと関連しており、そのうち1つの Tron 決済アドレスは2025年12月に Tether によって凍結されている。ユーザーリストにある関連会社3社は OFAC による制裁を受けており、Sobaeksu を含む。ZachXBT は完全な組織図を整理しており、データ範囲は2025年12月から2026年2月までをカバーしている。
ZachXBT が北朝鮮のIT労働者の内部支払いサーバーデータを公開
深潮 TechFlow メッセージ。4月8日、ZachXBT の開示によると、匿名の情報源が北朝鮮国内の決済サーバーから窃取したデータを共有した。390の口座、チャット履歴、暗号資産の取引情報を含む。2025年11月末から現在に至るまで、関連する決済ウォレットのアドレスが受け取ったのは合計350万ドル超で、資金は取引所を経由して送金されるか、Payoneer などのプラットフォームで両替されて中国の銀行口座に法定通貨として入金されている。
オンチェーン追跡によれば、内部の決済アドレスは、既知の北朝鮮 IT 関係者のクラスターと関連しており、そのうち1つの Tron 決済アドレスは2025年12月に Tether によって凍結されている。ユーザーリストにある関連会社3社は OFAC による制裁を受けており、Sobaeksu を含む。ZachXBT は完全な組織図を整理しており、データ範囲は2025年12月から2026年2月までをカバーしている。