🌚 A palavra-passe «123456» revelou uma rede de trabalhadores de TI da Coreia do Norte na indústria de criptomoedas

Especialistas em TI da Coreia do Norte disfarçados de desenvolvedores comuns entram em projetos de criptomoedas para posteriormente os hackear.
Foi isso que revelou o detetive on-chain ZachXBT, a quem uma fonte anónima forneceu dados do servidor de pagamentos interno da Coreia do Norte.

O esquema revelou-se complexo: identidades falsas, documentos falsificados e conversão de criptomoedas em moeda fiduciária por cerca de $1 milhões por mês.

O vazamento foi possível graças à invasão do dispositivo de um dos especialistas em TI da Coreia do Norte, conhecido pelo pseudónimo Jerry.
Os dados extraídos incluíam registos de chat do mensageiro IPMsg, perfis falsos de candidatos, histórico de navegação, bem como funções, nomes coreanos, cidades e nomes de código de grupos.

Ao cruzar as informações com as suas próprias bases de dados, ZachXBT conseguiu reconstruir toda a estrutura organizacional da rede, incluindo detalhes dos pagamentos a cada utilizador e grupo, no período de dezembro de 2025 a fevereiro de 2026.
A análise das transações internas revelou ligações on-chain com vários clusters conhecidos de trabalhadores de TI da Coreia do Norte.

ZachXBT destacou que este grupo de especialistas em TI é menos sofisticado em comparação com AppleJeus e TraderTraitor, que operam de forma mais eficiente e representam a principal ameaça para a indústria.