链上调查员 ZachXBT 截获了直接支付给朝鲜 IT 人员的款项。这份工资单表明,越来越多的加密项目面临着来自其团队的潜在黑客攻击风险,或者智能trac中被植入了漏洞和后门。.
ZachXBT 的一项最新调查显示,仍有大量工资发放给已被揭露为朝鲜特工的 IT 人员。这些项目团队雇佣了国际 IT 人员,通常使用虚假身份进行掩护。目前,一系列涉嫌渗透区块链、Web3 和 DeFi 项目的虚假身份信息正在被曝光。.
ZachXBT 发现自 2025 年 1 月以来有 1658 万美元的支付,这表明加密货币项目创造了数百个就业机会。.
1/ 我最近的调查发现,自 2025 年 1 月 1 日以来,已有超过 1658 万美元的款项(即每月 276 万美元)被支付给在各个项目和公司担任开发人员的朝鲜 IT 工作人员。.
换句话说,每月还款额在 3000 美元到 8000 美元之间,这意味着…… pic.twitter.com/pjHZG9wJ4r
— ZachXBT (@zachxbt) 2025年7月2日
截获的地址和工资单显示,部分IT从业人员使用了伪装dent美国司法部打击了针对美国公司的IT诈骗案,披露了更多电子钱包和身份dent
风险包括加密货币被盗、代币遭受攻击、流动性枯竭,以及敏感信息泄露和被盗。.
ZachXBT的发现也与近期朝鲜IT工作者的个人信息泄露事件相呼应,这些IT工作者被发现是活跃的表情包创作者,或加入了现有的表情包团队。其他调查还涉及试图冒充土木工程师,甚至寻找室内设计师。这些虚假团队通常使用人工智能作为研究工具,并以此来掩盖他们的真实dent。
朝鲜IT团队在自愿调查中被曝光
对一些人来说,朝鲜黑客潜伏在加密团队中仍然只是阴谋论。最近的大多数发现都与开源情报(OSINT)工作以及现实生活中的 trac和人肉搜索有关。.
ZachXBT 还增加了钱包监控功能,通常会根据已知的 IT 人员的钱包与朝鲜黑客钱包集群的关联,将他们与知名的社交媒体账号联系起来。ZachXBT 警告说,朝鲜 IT 人员也在渗透传统科技公司,但加密项目通常更容易 trac,尤其是在其工资发放采用链上方式的情况下。.
目前,ZachXBT尚未公布受黑客攻击影响最大的加密项目名称。此前,即使是像Waves这样成熟的协议也曾因雇用未经审查的IT人员而导致智能合约遭到入侵trac
朝鲜的IT从业人员也冒充加密货币领域的影响者。
6月初,调查人员还指出,一些与早期网络迷因和NFT项目相关的知名加密货币影响者也与可疑的钱包集群。ZachXBT观察到的一些地址也被标记为与Favvr NFT项目有关。
朝鲜黑客通常不会长期参与项目,但即使是短暂的参与也存在风险。朝鲜黑客可以在项目中扮演多种角色,包括访问多重签名钱包或其他关键权限。由于加密项目审计周期长达数月甚至数年,一些 DeFi 平台、网络迷因代币和其他应用程序可能存在潜在的安全漏洞。.
ZachXBT 还指出,黑客主要攻击墨西哥比索(MEXC),以及包括 Robinhood 和 Coinbase 在内的美国交易所。 Binance曾是广泛使用的交易所之一,但现在已不再适合,因为它有 trac资金和协助当局拦截可疑账户的记录。朝鲜的 IT 人员通常会使用 USDC,但由于这种稳定币容易被冻结,他们会试图掩盖交易。.
