ZachXBT披露朝鮮IT工作者內部平台：月流水約100萬美元，涉及偽造身份與法律文件造假

BlockBeats 消息，4 月 8 日，链上侦探 ZachXBT 披露，一匿名信源共享了從朝鮮內部支付伺服器竊取的資料，涵蓋 390 個帳戶、聊天記錄及加密貨幣交易資訊。這是一個每月流水約 100 萬美元的複雜詐騙網路，涉及偽造身份、偽造法律文件以及加密貨幣到法幣的轉換渠道。

朝鮮 IT 工作者的內部支付平台類似 Discord，用於向上級匯報以及付款，網站預設密碼「123456」長期未改，使用者列表包含角色、朝鮮姓名、城市和編碼組別，還涉及三家已被 OFAC 制裁的公司 Sobaeksu、Saenal 和 Songkwang。從 2025 年 11 月底至今，該平台處理的支付錢包已累計收到超過 350 萬美元，支付模式固定為工作者將加密貨幣從交易平台轉出，或通過 Payoneer 等平台使用銀行帳戶轉移法幣，管理員「PC-1234」在確認到帳後提供帳戶憑證。

組織架構圖清晰展示每個使用者和組別的支付總額，以及團夥的其他活動和內部細節，包括使用 Astrill 跨防火牆工具、假身份求職、Slack 討論以及互相分享逆向工程培訓資料。部分聊天記錄顯示朝鮮 IT 工作者曾討論通過尼日利亞代理竊取項目資金，但尚未確認是否實施。