ZachXBT：朝鲜IT从业人员到2025年将获得1658万美元的直接收入

链上调查员 ZachXBT 截获了直接支付给朝鲜 IT 人员的款项。这份工资单表明，越来越多的加密项目面临着来自其团队的潜在黑客攻击风险，或者智能trac中被植入了漏洞和后门。.

ZachXBT 的一项最新调查显示，仍有大量工资发放给已被揭露为朝鲜特工的 IT 人员。这些项目团队雇佣了国际 IT 人员，通常使用虚假身份进行掩护。目前，一系列涉嫌渗透区块链、Web3 和 DeFi 项目的虚假身份信息正在被曝光。. 

ZachXBT 发现自 2025 年 1 月以来有 1658 万美元的支付，这表明加密货币项目创造了数百个就业机会。. 

1/ 我最近的调查发现，自 2025 年 1 月 1 日以来，已有超过 1658 万美元的款项（即每月 276 万美元）被支付给在各个项目和公司担任开发人员的朝鲜 IT 工作人员。.

换句话说，每月还款额在 3000 美元到 8000 美元之间，这意味着…… pic.twitter.com/pjHZG9wJ4r

— ZachXBT (@zachxbt) 2025年7月2日

截获的地址和工资单显示，部分IT从业人员使用了伪装dent披露了更多电子钱包和身份dent美国司法部 打击了 针对美国公司的IT诈骗案，

风险包括加密货币被盗、代币遭受攻击、流动性枯竭，以及敏感信息泄露和被盗。. 

ZachXBT的发现也与近期朝鲜IT工作者的个人信息泄露事件相呼应，这些IT工作者被发现是活跃的 表情包代币制 作者，或加入了现有的表情包代币团队。其他调查还涉及试图冒充土木工程师，甚至寻找 室内设计师。这些虚假团队通常使用人工智能作为研究工具，并以此来掩盖他们的真实dent。

朝鲜IT团队在自愿调查中被曝光

对一些人来说，朝鲜黑客潜伏在加密团队中仍然只是阴谋论。最近的大多数发现都与开源情报（OSINT）工作以及现实生活中的 trac和人肉搜索有关。. 

ZachXBT 还增加了钱包监控功能，通常会根据已知的 IT 人员的钱包与朝鲜黑客钱包集群的关联，将他们与知名的社交媒体账号联系起来。ZachXBT 警告说，朝鲜 IT 人员也在渗透传统科技公司，但加密项目通常更容易 trac，尤其是在其工资发放采用链上方式的情况下。. 

目前，ZachXBT尚未公布受黑客攻击影响最大的加密项目名称。此前，即使是像Waves这样成熟的协议也曾因 雇用 智能合约遭到入侵trac未经审查的IT人员而导致 

朝鲜的IT从业人员也冒充加密货币领域的影响者。

6月初，调查人员还指出，一些与早期网络迷因和NFT项目相关的知名加密货币影响者也与可疑的 钱包集群。ZachXBT观察到的一些地址也被标记为与Favvr NFT项目有关。

朝鲜黑客通常不会长期参与项目，但即使是短暂的参与也存在风险。朝鲜黑客可以在项目中扮演多种角色，包括访问多重签名钱包或其他关键权限。由于加密项目审计周期长达数月甚至数年，一些 DeFi 平台、网络迷因代币和其他应用程序可能存在潜在的安全漏洞。.

ZachXBT 还指出，黑客主要攻击墨西哥比索（MEXC），以及包括 Robinhood 和 Coinbase 在内的美国交易所。 Binance曾是广泛使用的交易所之一，但现在已不再适合，因为它有 trac资金和协助当局拦截可疑账户的记录。朝鲜的 IT 人员通常会使用 USDC，但由于这种稳定币容易被冻结，他们会试图掩盖交易。.