朝鲜网络小队的暴利诡计被揭穿，通过自由技术工作每月赚取七位数

根据一名入侵其设备的黑客获得的文件，一群朝鲜 IT 员工在短短几个月内通过冒充开发人员身份工作，同时试图破解加密项目，赚取了超过 350 万美元。

周三，区块链侦探 ZachXBT 在 X 的帖子中分享了这位未透露姓名的黑客获得的泄露数据。据透露，其中一名 IT 员工“Jerry”和一个由 140 名成员组成的团队每月赚取约 100 万美元，自 11 月底以来总计价值 350 万美元的加密货币。

ZachXBT 表示，朝鲜 IT 工作人员使用共享密码“123456”在名为“luckyguys.site”的网站上协调付款，并补充说该平台上的一些用户似乎为受到美国外国资产控制办公室制裁的 Sobaeksu、Saenal 和 Songkwang 工作。

这些加密货币付款被转换为法定货币，并通过 Payoneer 等在线支付平台发送到中国的银行账户。 ZachXBT 表示，追踪这些钱包地址还发现了其他已知朝鲜钱包的链接，这些钱包在 12 月被 Tether 列入黑名单。

来自朝鲜和其他国家的不良行为者继续通过日益复杂的黑客和诈骗策略来威胁加密行业。

自 2009 年以来，朝鲜国家支持的工人已经窃取了超过 70 亿美元的资金，其中很大一部分来自加密货币项目。价值 14 亿美元的加密货币交易所 Bybit 黑客攻击和价值 6.25 亿美元的 Ronin 桥黑客攻击是其最引人注目的攻击之一。

4 月 1 日，朝鲜黑客还因 Drift 协议黑客攻击价值 2.8 亿美元而受到指责。

朝鲜 IT 工作者有一个排行榜

数据被泄露的朝鲜 IT 员工有一个排行榜，显示自 12 月 8 日以来每个 IT 员工为该组织带来了多少加密货币，并提供了显示交易详细信息的区块链浏览器页面的链接。

显示自 12 月 8 日以来每位 IT 员工为朝鲜带来了多少加密货币的表格。来源：ZachXBT

ZachXBT 分享的另一张屏幕截图显示，Jerry 使用 Astrill 虚拟专用网络访问 Gmail，并在 Indeed 上提交了几份全栈开发人员和软件工程师职位的申请。

相关：涉嫌洗钱的头目被引渡到中国

在一封未发送的电子邮件中，Jerry 写了一封信，应聘德克萨斯州一家 T 恤公司的 WordPress 内容和搜索引擎优化专家职位，要求每小时 30 美元，每周工作 15 至 20 小时。

Jerry 提交的工作申请的电子邮件收据的屏幕截图。来源：ZachXBT

身份证明文件也被伪造，其中一名 IT 员工“Rascal”使用香港的假姓名和假地址分享了账单的照片。

Rascal 还分享了一张爱尔兰护照的照片，但尚不清楚它是否被使用过。

然而，ZachXBT 表示，与 AppleJeus 和 TraderTraitor 等其他朝鲜组织相比，这些 IT 员工的经验不够丰富，后者“运营效率要高得多，给行业带来了最大的风险”。

杂志：亚洲快报：幽灵比特币支票，中国追踪区块链税收