Недавнее расследование блокчейн-сыщика ZachXBT выявило масштабную утечку данных из 390 учётных записей, включая журналы чатов и криптовалютные транзакции.
Результаты его расследования доказали наличие системы, которая обрабатывала около $1 млн в месяц с использованием поддельных учётных записей и обмена денежных средств.
ZachXBT сообщил, что неназванный источник предоставил данные после взлома устройства, связанного с ИТ-специалистом КНДР. Заражение произошло благодаря вредоносной программе, которая извлекла журналы чатов IPMsg, историю браузера и данные об идентификации.
Журналы навели на платформу под названием luckyguys[.]site, которая действовала как внутренний коммуникационный центр. Эта система функционировала как служба личных сообщений для отчётности о платежах и координации действий.
Оказалось, что это структурированная платёжная система, которая связывает потоки криптовалюты с конвертацией в фиатные деньги. Её пользователи переводили средства с бирж или конвертировали активы через китайские банковские счета и финтех-платформы, например, Payoneer. Таким образом, сеть поддерживала стабильную ликвидность по нескольким каналам.
ZachXBT выявил транзакции на сумму более $3,5 млн, поступившие на связанные адреса кошельков с конца ноября 2025 года. Характерной чертой стало централизованное подтверждение со стороны административного аккаунта с меткой PC-1234. Этот аккаунт подтверждал платежи и распространял учётные данные для бирж и финтех-платформ.
В результате утечки также были раскрыты внутренние обсуждения и учебные материалы. Внутренний канал Slack показал, что 33 сотрудника ИТ-подразделения КНДР одновременно общались через IPMsg. Его администраторы распространили 43 учебных модуля по таким инструментам, как IDA Pro и Hex-Rays.
Журналы также содержали упоминания о попытках использования поддельных удостоверений личности и приложений для дипфейков для устройства на работу.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
