🌚 密碼「123456」揭露了來自朝鮮民主主義人民共和國的IT工作人員在加密行業中的網絡

來自北韓的IT專家偽裝成普通開發者，加入加密項目，然後進行黑客攻擊。這是由鏈上偵探ZachXBT透露的，他從一個匿名來源獲得了北韓內部支付伺服器的數據。

方案相當複雜：假身份、偽造文件，以及每月約$1 百萬美元的加密貨幣兌換成法幣。

這次洩漏得以發生，歸功於一名北韓IT專家Jerry的設備被攻破。被竊取的資料包括IPMsg訊息應用的聊天記錄、假冒求職者資料、瀏覽器歷史，以及角色、韓國名字、城市和團體代號。

將這些資訊與自己的資料庫比對後，ZachXBT重建了整個網絡的組織架構，包括從2025年12月至2026年2月期間每個用戶和團體的支付詳情。內部交易分析揭示了與幾個知名北韓IT工作人員集群的鏈上聯繫。

ZachXBT指出，這個IT專家團隊的手段不如AppleJeus和TraderTraitor那麼高明，但他們運作更有效，並且對行業構成主要威脅。