El detective de blockchain ZachXBT revela el imperio criptográfico secreto de Corea del Norte

• ZachXBT descubrió una red criptográfica norcoreana con ganancias mensuales de entre $300 000 y $500 000.
• La investigación reveló complejos esquemas de lavado de dinero y conexiones con individuos sancionados por la OFAC.

En una investigación reciente, el analista de blockchain ZachXBT descubrió una red bien coordinada de desarrolladores norcoreanos.

Se sospecha que estos desarrolladores, involucrados en el sector de criptomonedas, ganan entre 300.000 y 500.000 dólares mensuales.

Se descubre una estafa de criptomonedas en Corea del Norte

Según sus hallazgos compartidos el 15 de agosto, es probable que una sola entidad en Asia, posiblemente Corea del Norte, dirija esta red.

El grupo está formado por 21 desarrolladores que trabajan en más de 25 proyectos de criptomonedas, lo que revela una importante influencia oculta en la industria criptográfica global.

Fuente: ZachXBT/X

Para brindar más información sobre el tema, ZachXBT agregó: 

“Sin que el equipo lo supiera, habían contratado a varios trabajadores de TI de la RPDC como desarrolladores que usaban identidades falsas. Luego descubrí más de 25 proyectos de criptomonedas con desarrolladores relacionados que han estado activos desde junio de 2024”.

El proceso involucrado en el fraude

ZachXBT confirmó que el plan de lavado transfiere $1,3 millones a una dirección de robo, lo conecta desde Solana [SOL] a Ethereum [ETH] , deposita 50,2 ETH en Tornado Cash y luego mueve 16,5 ETH a dos intercambios.

Fuente: ZachXBT/X

Al rastrear varias direcciones de pago utilizadas por los 21 desarrolladores , ZachXBT identificó un grupo de transacciones recientes por un total de aproximadamente $375,000 durante el último mes, revelando una sofisticada red de maniobras financieras.

Fuente: ZachXBT/X

¿Quién estuvo involucrado?

Para quienes no lo sepan, antes de estas recientes transacciones, alguien depositó 5,5 millones de dólares en una dirección de intercambio. Esta dirección recibió pagos de trabajadores de TI de la RPDC entre julio de 2023 y 2024.

La investigación reveló conexiones con Sim Hyon Sop , un individuo actualmente sancionado por la Oficina de Control de Activos Extranjeros (OFAC).

Además, varias direcciones de pago vinculadas a estos desarrolladores también estaban asociadas con Sang Man Kim, una figura sancionada por Estados Unidos involucrada en actividades cibernéticas relacionadas con la RPDC.

Se sospecha que Kim gestiona fondos cibernéticos de la RPDC y facilita la venta de tecnología informática a equipos de la RPDC en China y Rusia.

Además, las agencias de colocación reclutaron a algunos desarrolladores identificados , quienes a veces se recomendaron entre sí para los puestos.

“Varios equipos experimentados han contratado a estos desarrolladores, por lo que no es justo culparlos únicamente a ellos”.

Pero hay más…

Las cosas tomaron un giro extraño cuando  Naoki Murano , un trabajador de TI de la RPDC identificado en la investigación de ZachXBT, abandonó abruptamente el chat y eliminó su cuenta de GitHub en respuesta a la exposición.

Fuente: ZachXBT/X

La rápida reacción de Murano sugiere que temía estar vinculado a la red y quería minimizar su huella digital.

Esta es una traducción automática de nuestra versión en inglés.