ZachXBT đã vạch trần mạng lưới liên kết với Triều Tiên đánh cấp danh tính

1 triệu USD đánh cấp mỗi tháng

Nhà điều tra chuỗi khối nổi tiếng ZachXBT đã công bố những phát hiện chi tiết từ một máy chủ thanh toán nội bộ bị xâm nhập thuộc mạng lưới nhân viên CNTT của Triều Tiên, vạch trần một kế hoạch tạo doanh thu có hệ thống, xử lý khoảng 1 triệu đô la mỗi tháng thông qua danh tính giả mạo và chuyển đổi tiền điện tử sang tiền pháp định. Bộ dữ liệu bị rò rỉ, được chia sẻ công khai trên X vào ngày 8 tháng 4 năm 2026, bao gồm 390 tài khoản, nhật ký trò chuyện, hồ sơ giao dịch và chi tiết tổ chức bao gồm hoạt động từ cuối tháng 11 năm 2025 trở đi, với tổng dòng tiền vào vượt quá 3,5 triệu đô la.

Hoạt động này tập trung vào một nền tảng chuyển tiền nội bộ có tên luckyguys.site, đóng vai trò là trung tâm điều phối để báo cáo thu nhập, xử lý thanh toán và quản lý dòng tiền ra. Các nhân viên đã sử dụng danh tính giả mạo, giấy tờ pháp lý giả và thân phận chuyên nghiệp để đảm bảo các vị trí CNTT và phát triển từ xa, thường là trong lĩnh vực tiền điện tử, đồng thời chuyển tiền kiếm được về cho chế độ thông qua các kênh tiền điện tử.

Từ các vụ tấn công đơn lẻ đến doanh thu định kỳ

Các giai đoạn trước của tội phạm tiền điện tử chủ yếu là các vụ khai thác quy mô lớn, gây tiếng vang. Mô hình hiện tại thì khác. Nó giống như một doanh nghiệp.

Thay vì nhắm mục tiêu trực tiếp vào các giao thức, mạng lưới này được cho là dựa vào danh tính giả mạo, quyền truy cập vào các nền tảng làm việc tự do và làm việc từ xa, và việc chuyển đổi đều đặn thu nhập tiền điện tử thành tiền pháp định.

Kết quả là một hệ thống tạo ra thu nhập hàng tháng có thể dự đoán được, thay vì những khoản lợi nhuận bất thường. Điều này đánh dấu sự chuyển đổi từ các cuộc tấn công theo từng đợt sang việc khai thác liên tục.

Vai trò của danh tính trong mô hình đe dọa mới

Điều khiến mạng lưới này đặc biệt khó phát hiện không phải là sự tinh vi về mặt kỹ thuật ở cấp độ giao thức, mà là việc sử dụng danh tính. Bằng cách tận dụng danh tính giả mạo hoặc bị đánh cắp, các đối tượng có thể:

• Vượt qua các biện pháp kiểm soát đăng ký

• Hòa nhập vào hoạt động kinh tế hợp pháp

• Chuyển tiền mà không gây ra nghi ngờ ngay lập tức

Điều này chuyển bề mặt tấn công khỏi các hợp đồng thông minh sang cơ sở hạ tầng tuân thủ, nơi các hệ thống xác minh thường bị phân mảnh trên nhiều khu vực pháp lý. Trong mô hình này, mắt xích yếu nhất không còn là mã code nữa—mà là xác minh danh tính.

Vận hành kênh rửa tiền

Khả năng chuyển đổi tài sản kỹ thuật số thành tiền pháp định vẫn là bước quan trọng nhất trong bất kỳ hoạt động bất hợp pháp nào. Mạng lưới được báo cáo dường như đã phát triển các con đường đáng tin cậy để:

• Rút tiền thông qua các sàn giao dịch hoặc trung gian

• Phân phối dòng tiền qua nhiều tài khoản

• Tránh tập trung tiền có thể gây ra cảnh báo

Việc thực thi pháp luật hiệu quả nhất tại điểm giao thoa giữa tiền điện tử và tài chính truyền thống. Một khi tiền đã được rút thành công, khả năng truy vết trở nên phức tạp hơn đáng kể.

Mối liên hệ được cho là với Triều Tiên phù hợp với các đánh giá tình báo trước đây, cho thấy các nhóm này ngày càng dựa vào tiền điện tử như một nguồn tài trợ. Thay vì chỉ dựa vào hành vi trộm cắp quy mô lớn, các đối tượng này đang đa dạng hóa các nguồn thu nhập, giảm khả năng hiển thị hoạt động và xây dựng các hệ thống có thể tồn tại lâu dài.

Đánh giá từ chúng tôi

Vụ việc mới nhất này phù hợp với các cuộc điều tra trước đây của ZachXBT, ghi nhận việc các nhân viên Triều Tiên thâm nhập hàng chục dự án tiền điện tử bằng hơn 30 danh tính giả và tạo ra 300.000 - 500.000 đô la mỗi tháng trong các kế hoạch trước đó. Các lệnh trừng phạt của Bộ Tài chính Hoa Kỳ vào tháng 3 năm 2026 đã nhắm vào các mạng lưới tương tự, ước tính gần 800 triệu đô la đã được tạo ra chỉ riêng trong năm 2024 thông qua các hành vi gian lận như vậy.

Chiến dịch hiện tại nhấn mạnh cách các đối tượng từ CHDC Triều Tiên tiếp tục lợi dụng xu hướng làm việc từ xa trong lĩnh vực công nghệ và tiền điện tử, sử dụng các tài liệu giả mạo để vượt qua các bước kiểm tra KYC/AML ở giai đoạn tuyển dụng và rút tiền.

Tuyên bố miễn trừ trách nhiệm: Thông tin được trình bày trong bài viết này là nhận định cá nhân của tác giả trong lĩnh vực tiền mã hóa. Đây hoàn toàn không phải là lời khuyên tài chính hay đầu tư. Mọi quyết định đầu tư đều nên dựa trên sự cân nhắc kỹ lưỡng danh mục cá nhân và mức độ chấp nhận rủi ro của bạn. Quan điểm trong bài viết không đại diện cho lập trường chính thức của nền tảng. Chúng tôi khuyến nghị người đọc tự nghiên cứu và tham khảo ý kiến chuyên gia trước khi đưa ra bất kỳ quyết định đầu tư nào.

Tổng hợp và phân tích bởi HCCVenture

Theo dõi tổ chức HCCVenture tại đây : https://link3.to/holdcoincventure

HOLD Coin CVenture

Kết nối với chúng tôi

©2023 HCCVenture Group

Thông tin liên hệ

Gmail : sp_contact@hccventure.com

Thông tin về chúng tôi

Điều khoản

Phân tích thị trường

Khám phá HCCVenture group

Nội dung phổ cập

Đối tác chiến lược

Chính sách bảo mật

→ Đối tác chiến lược

→ Dữ liệu On-chain

→ Nhà đầu tư

→ Quan hệ truyền thông

→ Báo cáo thị trường

→ Dòng tiền ETFs

Nhận định chiến lược

Chia sẻ kiến thức

Miễn trừ trách nhiệm: Thông tin trên website này chỉ nhằm mục đích cung cấp thông tin tham khảo và không được xem là lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm đối với bất kỳ rủi ro hay tổn thất nào phát sinh từ các quyết định đầu tư dựa trên nội dung tại đây.

ĐIỀU KHOẢN VÀ ĐIỀU KIỆN • CHÍNH SÁCH BẢO VỆ KHÁCH HÀNG

CÁC NỘI DUNG PHÂN TÍCH VÀ TIN TỨC ĐỀU ĐƯỢC TỔNG HỢP VÀ CUNG CẤP BỞI CÁC CHUYÊN GIA TRONG LĨNH VỰC TÀI CHÍNH SỐ VÀ BLOCKCHAIN THUỘC TỔ CHỨC HCCVENTURE, BAO GỒM QUYỀN SỞ HỮU NỘI DUNG.

CHỊU TRÁCH NHIỆM QUẢN LÝ TOÀN BỘ NỘI DUNG VÀ PHÂN TÍCH : NHÀ SÁNG LẬP HCCVENTURE - TRUONG MINH HUY

Đọc cảnh báo về lừa đảo và email lừa đảo — BÁO CÁO SỰ CỐ VỚI TRANG WEB CỦA CHÚNG TÔI.

Tin tức