แรงงานไอทีเกาหลีเหนือโกยเงิน 17 ล้านดอลลาร์

การตรวจสอบบนบล็อกเชนได้เปิดเผยว่าคนงานด้านไอทีชาวเกาหลีเหนือซึ่งปลอมตัวเป็นนักพัฒนาชาวต่างชาติ ได้รับเงินเกือบ 17 ล้านดอลลาร์จากสตาร์ทอัพคริปโตและบริษัทบล็อกเชนในปีนี้ ผลการค้นพบนี้ ซึ่งเปิดเผยโดยนักสืบบล็อกเชนชื่อดัง ZachXBT แสดงให้เห็นว่าบุคคลเหล่านี้ได้รวมตัวเข้ากับโครงการคริปโตหลายสิบโครงการได้สำเร็จ โดยการปกปิดตัวตนและสถานที่อยู่ ตามที่ ZachXBT กล่าว ผู้ปฏิบัติงานชาวเกาหลีเหนือเหล่านี้ได้เข้ารับตำแหน่งประมาณ 345 ตำแหน่ง และอาจสูงถึง 920 ตำแหน่งในอุตสาหกรรมเกิดใหม่นี้เฉพาะในปีนี้เท่านั้น

ZachXBT นักสืบตั้งข้อสังเกตว่ารายได้ต่อเดือนของพวกเขาสำหรับแต่ละตำแหน่งโดยทั่วไปอยู่ในช่วง 3,000 ถึง 8,000 ดอลลาร์ ทำให้การจ่ายเงินโดยประมาณอยู่ที่ประมาณ 2.76 ล้านดอลลาร์ต่อเดือน

บทบาทของ USDC

ZachXBT รายงานว่านักพัฒนาเหล่านี้จำนวนมากได้รับการชำระเงินผ่านกระเป๋าเงินคริปโตหลักสองแห่ง ซึ่งหลายแห่งมียอดคงเหลือใน USDC ซึ่งเป็นเหรียญ Stablecoin ที่ใหญ่เป็นอันดับสองตามมูลค่าตลาด เขายังชี้ให้เห็นว่ามีการส่งเงินโดยตรงจากบัญชี Circle ในหลายกรณี โดยเน้นถึงช่องโหว่ที่ร้ายแรงในการกำกับดูแลการปฏิบัติตามกฎระเบียบของบริษัทที่จดทะเบียนในตลาดหลักทรัพย์ ที่น่าสังเกตคือ ที่อยู่หนึ่งมีธุรกรรมเดียวที่ส่งจากกระเป๋าเงินที่ Tether เคยขึ้นบัญชีดำไว้ก่อนหน้านี้ และเชื่อมโยงกับ Hyon Sop Sim ผู้กระทำการชาวเกาหลีเหนือที่รู้จักกันดี

เมื่อพิจารณาถึงสิ่งนี้ ZachXBT กล่าวว่า: “ฉันคิดว่ามันเป็นการชี้นำที่ผิดๆ ที่ Circle ทำการตลาดตัวเองว่าเป็น Stablecoin ที่ปฏิบัติตามกฎระเบียบมากที่สุดที่ให้ความสำคัญกับความปลอดภัยเป็นอันดับแรก เมื่อพวกเขาไม่มีช่องทางที่เหมาะสมในการรายงานกิจกรรมที่ผิดกฎหมาย และไม่ได้มีส่วนร่วมในการตอบสนองต่อเหตุการณ์ในช่วงที่มีการแสวงหาผลประโยชน์ครั้งใหญ่”

แนวโน้มสำคัญที่ค้นพบ

ข้อสังเกตที่สำคัญประการหนึ่งที่ ZachXBT ทำคือความเข้าใจผิดที่ว่าการแลกเปลี่ยนของสหรัฐฯ มีข้อกำหนด KYC/AML ที่เข้มงวดกว่าเมื่อเทียบกับแพลตฟอร์มนอกชายฝั่ง ตามที่เขาพูด คนงานด้านไอที (ITW) เหล่านี้จำนวนมากเชื่อมโยงกับการแลกเปลี่ยนของสหรัฐฯ เช่น Coinbase และ Robinhood ในขณะที่ MEXC ยังคงเป็นแพลตฟอร์มยอดนิยมสำหรับการฟอกเงิน เขาเขียนว่า: “เมื่อไม่กี่ปีที่ผ่านมา Binance ถูกใช้โดย ITW อย่างแพร่หลาย แต่ตอนนี้พบได้ยากเนื่องจากการปรับปรุงในการตรวจจับและความร่วมมือในอุตสาหกรรมเอกชนที่นำไปสู่การยึดทรัพย์”

ในขณะเดียวกัน นักสืบบล็อกเชนยังตั้งข้อสังเกตว่าการเพิ่มขึ้นของธนาคารใหม่และบริษัทฟินเทคที่รวม Stablecoin เข้าไว้ด้วยกัน ทำให้ ITW ของ DPRK สามารถแปลงเงิน fiat เป็นคริปโตได้ง่ายขึ้น ซึ่งทำให้ปัญหาซับซ้อนยิ่งขึ้น สุดท้าย ZachXBT เตือนว่าการจ้าง ITW ของ DPRK หลายคนมักเป็นตัวบ่งชี้ที่ชัดเจนว่าโครงการจะประสบปัญหา ตามที่เขาพูด คนงานเหล่านี้มักถูกจ้างเนื่องจากต้นทุนที่ต่ำ แต่การขาดความซับซ้อนและความประมาทเลินเล่อของทีมอาจนำไปสู่ผลลัพธ์ที่หายนะสำหรับสตาร์ทอัพคริปโต

วิธีการระบุคนงานด้านไอทีชาวเกาหลีเหนือ

เมื่อพิจารณาถึงสิ่งนี้ ZachXBT อธิบายว่านักพัฒนาชาวเกาหลีเหนือสามารถระบุได้ในระหว่างกระบวนการจ้างงาน เนื่องจากพวกเขามักแสดงพฤติกรรมที่น่าสงสัย สัญญาณเตือนทั่วไปบางอย่างที่เขาพบ ได้แก่ ความพยายาม KYC ที่ล้มเหลว การปฏิเสธที่จะพบเพื่อนร่วมงานด้วยตนเอง แม้จะอ้างว่าอาศัยอยู่ใกล้เคียง และการใช้ VPN ร่วมกันกับที่อยู่ IP ของรัสเซีย เขายังตั้งข้อสังเกตว่าบุคคลเหล่านี้อ้างอิงถึงบทบาทภายในโครงการเดียวกัน เปลี่ยนชื่อ GitHub และลบประวัติ LinkedIn เพื่อหลีกเลี่ยงการตรวจจับ

การสอบสวนเปิดเผยว่าเมื่อเข้าไปอยู่ในโครงการแล้ว คนงานเหล่านี้มักจะเข้าถึงสัญญาอัจฉริยะและโครงสร้างพื้นฐานที่ละเอียดอ่อน ประสิทธิภาพของพวกเขามักจะแย่ นำไปสู่การเลิกจ้างบ่อยครั้ง แต่ความเสียหายมักจะเกิดขึ้นเมื่อถูกปล่อยตัว เขาเขียนว่า: “พวกเขามักจะรับบทบาทหลายอย่างพร้อมกันและมักจะถูกไล่ออกเนื่องจากผลงานต่ำ ดังนั้นอัตราการลาออกจึงสูง เมื่อพวกเขาแทรกซึมเข้าไปในทีมและเข้าครอบครองสัญญา โครงการของคุณจะมีความเสี่ยงต่อเหตุการณ์”