鏈上偵探ZachXBT近日通過推文揭露了一個由21名北韓開發者組成的黑客網絡，聲稱該團伙通過滲透加密項目盜取資金，每月可獲得高達50萬美元的不法收入。

ZachXBT表示，這個可能來自北韓的團伙利用假身份滲透了超過25個加密項目，待時而動實施盜竊，預計每月得手在30萬至50萬美元之間。

他在調查某個項目被黑事件時，發現了復雜而熟練的資金流動軌跡，包括專用的盜竊地址、混幣器以及兩家交易所的洗錢操作。

經過深入追蹤，Zach發現這些黑客在過去一個月內已收獲37.5萬美元，去年7月至今的總流入資金高達550萬美元。這些資金最終流向了美國外國資產控制辦公室（OFAC）制裁的兩名個人，分別是“Sim Hyon Sop”和“Sang Man Kim”，他們與北韓的網絡犯罪及軍備計劃有關聯。

ZachXBT指出，這些黑客通過偽造身份和虛假的工作經歷來獲得項目方的信任，進而實施詐騙。一些開發者偽裝成來自美國或馬來西亞，實際上卻與俄羅斯IP地址相重疊。

他提醒團隊在招聘時要關注以下幾點：

應聘者之間可能互相認識，并存在推薦關系

雖然擁有優秀的GitHub或履歷，但對先前工作經歷的回答不準確

提供假身份證件進行KYC認證

對自稱所在國家的細節不夠了解

初期表現良好，后期卻逐漸失常

一名被辭退后，迅速出現新賬號應聘

喜歡使用流行的NFT作為頭像

資安專家余弦也對ZachXBT的調查表示關注，指出這些黑客潛伏時間較長，技術能力不容小覷。他表示：“這種情況屢見不鮮，遺憾的是總會有新花樣出現。”

與北韓相關的網絡犯罪活動日益猖獗，著名黑客組織Lazarus曾策劃多起網絡攻擊，包括釣魚攻擊和協議漏洞利用，受害者涵蓋了多個知名平臺。