Un’unità di hacker nordcoreana ha guadagnato più di 3,5 milioni di dollari (circa 3,25 milioni di rupie) lavorando come impostori attraverso vari lavori IT. Questo gruppo falsificava la propria identità e hackerava numerosi progetti crittografici guadagnando circa 1 milione di dollari al mese (circa Rs. 93 lakh), come da documenti ottenuti dal detective della blockchain ZachXBT tramite una fonte anonima. L’unità nordcoreana ha anche falsificato documenti legali e conversioni da criptovaluta a fiat. Questa fonte anonima ha inoltre rivelato che il dispositivo di un lavoratore IT della RPDC chiamato “Jerry” è stato compromesso tramite infostealer, in cui la fonte ha ulteriormente estratto i dati inclusi registri di chat IPMsg, identità false e cronologia del browser.
Ruoli IT falsi e piattaforme coordinate utilizzate nelle frodi crittografiche
Gli hacker della RPDC si stavano coordinando attraverso un sito internet chiamato “luckyguys.web site”, utilizzando una password condivisa che period “123456”. Il publish condiviso da ZachXBT ha anche rivelato che alcuni utenti della piattaforma fraudolenta sembravano lavorare per Sobaeksu, Saenal e Songkwang, società sanzionate dall’Ufficio statunitense per il controllo dei beni esteri. I suddetti pagamenti in criptovalute venivano convertiti in fiat e poi inviati a conti bancari cinesi attraverso piattaforme di pagamento on-line come Payoneer. Si è inoltre scoperto che gli hacker utilizzavano un sistema di messaggistica in stile Discord per segnalare i loro pagamenti ai propri gestori.
1/ Recentemente una fonte anonima ha condiviso dati esfiltrati da un server di pagamento interno nordcoreano contenente 390 account, registri di chat, transazioni crittografiche.
Ho passato lunghe ore a esaminarlo tutto, nessuno dei quali è mai stato rilasciato pubblicamente.
Ha rivelato un intricato… pic.twitter.com/aTybOrwMHq
— ZachXBT (@zachxbt) 8 aprile 2026
Anche i lavoratori IT nordcoreani mantengono una posizione di management in questo campo piattaformache esponeva la quantità di affari che ciascun lavoratore IT crittografico aveva portato all’organizzazione dall’8 dicembre 2025, con collegamenti alle pagine di Blockchain Explorer che mostravano i dettagli delle transazioni. ZachXBT ha anche rivelato che anche il lavoratore IT di nome Jerry ha fatto domanda per vari ruoli lavorativi, tra cui uno in Texas e un’e-mail non inviata, facendo domanda per un ruolo di ottimizzazione dei contenuti WordPress e dei motori di ricerca presso un’azienda di magliette in Texas.
8/ Il dispositivo compromesso di Jerry mostra l’utilizzo della VPN Astrill e vari personaggi falsi che fanno domanda per un lavoro.
Uno Slack interno ha mostrato che “Nami” condivideva un publish sul weblog su un candidato al lavoro deepfake di un lavoratore IT della RPDC. Un secondo utente ha chiesto se fossero loro, mentre un terzo ha notato che non sono autorizzati a… pic.twitter.com/7ZdGbX91WT
— ZachXBT (@zachxbt) 8 aprile 2026
I lavoratori IT hanno anche falsificato le loro identità, poiché uno dei lavoratori IT, “Rascal”, ha condiviso le immagini di un estratto conto utilizzando un nome e un indirizzo falsi a Hong Kong. Rascal ha anche condiviso la foto di un passaporto irlandese, anche se non è chiaro se sia stato utilizzato.
4/ Ecco uno degli utenti WebMsg “Rascal” e i suoi messaggi diretti con PC-1234 che dettagliano i trasferimenti di pagamento e l’uso di identità fraudolente da dicembre 2025 advert aprile 2026.
Tutti i pagamenti vengono elaborati e confermati tramite l’account amministratore del server: PC-1234.
Indirizzi a Hong… pic.twitter.com/akyjmTbL5J
— ZachXBT (@zachxbt) 8 aprile 2026
Anche il gruppo di lavoratori IT nordcoreani period sotto i riflettori all’inizio di quest’anno, quando i dati del ricercatore di sicurezza Taylor Manonan avevano affermato che i lavoratori IT nordcoreani si erano infiltrati nelle piattaforme DeFi negli ultimi 7 anni e avevano rubato oltre 7 miliardi di dollari (circa 65.000 crore di rupie) in criptovalute dal 2017. Anche il famigerato attacco informatico Drift Protocol da 285 milioni di dollari (circa 2.600 crore di rupie) è stato attribuito a una delle unità della RPDC.
La criptovaluta è una valuta digitale non regolamentata, non ha corso legale ed è soggetta a rischi di mercato. Le informazioni fornite nell’articolo non intendono essere e non costituiscono consulenza finanziaria, consulenza commerciale o qualsiasi altro consiglio o raccomandazione di alcun tipo offerta o approvata da NDTV. NDTV non sarà responsabile per eventuali perdite derivanti da investimenti basati su raccomandazioni, previsioni o qualsiasi altra informazione contenuta nell’articolo.
