🌚 密码“123456”揭露了来自朝鲜的IT工作人员在加密行业的网络

来自朝鲜的IT专家以普通开发者的身份进入加密项目，随后进行黑客攻击。对此，链上侦探ZachXBT表示，匿名消息源提供了朝鲜内部支付服务器的数据。

方案非常复杂：虚假身份、伪造文件以及每月约$1 百万美元的加密货币兑换成法币。

泄露事件得以发生，归功于一名朝鲜IT专家昵称Jerry的设备被攻破。被窃取的数据包括IPMsg通讯工具的聊天记录、虚假求职者简历、浏览器历史记录，以及角色、朝鲜名字、城市和小组的代号。

ZachXBT将信息与自己的数据库比对，重建了该网络的完整组织结构，包括从2025年12月至2026年2月期间对每个用户和小组的支付细节。内部交易分析揭示了与几个知名朝鲜IT工作者集群的链上关联。

ZachXBT指出，这个IT专家组的手段不如AppleJeus和TraderTraitor那样高明，但它们的运作更为高效，构成了行业的主要威胁。