Een nieuw onderzoek van blockchain analist ZachXBT legt een opvallend netwerk bloot van Noord Koreaanse IT werkers die maandelijks grote bedragen verdienen via frauduleuze constructies. De gelekte data geeft een zeldzaam inkijkje in hoe deze operaties werken en hoe crypto daarin een centrale rol speelt.
Gelekte server onthult miljoenenoperatie
Volgens ZachXBT is interne data buitgemaakt van een Noord Koreaanse betalingsserver met informatie over 390 accounts, chatlogs en crypto transacties. De dataset is nooit eerder openbaar gemaakt en laat zien hoe uitgebreid het netwerk opereert.
De analyse wijst op een systeem waarbij maandelijks ongeveer $1 miljoen wordt gegenereerd via nepidentiteiten, vervalste documenten en slimme geldstromen tussen crypto en traditionele valuta.
Opvallend detail is dat het interne platform gebruikmaakt van zwakke beveiliging. Zo blijft een standaard wachtwoord van 123456 actief voor meerdere gebruikers, wat uiteindelijk bijdraagt aan het lek. Dit soort situaties sluiten aan bij bredere risico’s rondom crypto scams en slechte beveiliging.
Crypto speelt sleutelrol in geldstromen
Uit de data blijkt dat sinds eind november 2025 meer dan $3,5 miljoen is verwerkt via verschillende walletadressen. Gebruikers sturen crypto vanaf crypto exchanges of andere diensten, waarna het geld wordt omgezet naar fiat via onder andere Chinese bankrekeningen en platforms zoals Payoneer.
Een centrale beheerder, aangeduid als PC 1234, bevestigt transacties en verstrekt vervolgens toegang tot accounts op exchanges en fintech platforms. Dit wijst op een strak georganiseerde structuur waarin meerdere lagen samenwerken.
Daarnaast zijn onchain verbanden gevonden met eerder geïdentificeerde Noord Koreaanse clusters. Eén Tron adres wordt zelfs bevroren door Tether in december 2025.
Netwerk van nepidentiteiten en hackingtraining
De chatlogs geven ook inzicht in de werkwijze van de betrokken IT werkers. Zo gebruiken zij VPN diensten en verschillende digitale persona’s om banen te verkrijgen en toegang te krijgen tot systemen.
In interne communicatie bespreken gebruikers zelfs potentiële aanvallen op crypto projecten, waaronder een poging om een game op GalaChain te targeten. Of deze aanval daadwerkelijk is uitgevoerd blijft onduidelijk.
Verder blijkt dat de groep actief training krijgt in reverse engineering en cybersecurity. Tientallen trainingsmodules, inclusief technieken voor debugging en het analyseren van schadelijke software, worden intern gedeeld.
Volgens ZachXBT is deze specifieke groep minder geavanceerd dan andere bekende Noord Koreaanse operaties, maar blijft het verdienmodel duidelijk effectief en schaalbaar.
Na publicatie van het onderzoek wordt de interne website offline gehaald, al is alle data inmiddels veiliggesteld door de onderzoeker. Meer over recente ontwikkelingen lees je in het crypto nieuws.
Wil je altijd op de hoogte blijven? Volg ons dan op Google Nieuws.
Ontvang 10 euro gratis crypto bij Bitvavo
In samenwerking met Bitvavo mogen wij 10 euro gratis cryptocurrency weggeven aan onze lezers. Dit is een exclusieve samenwerking met de grootste exchange van Nederland. Daarnaast mag je ook de eerste 7 dagen €10.000 volledig gratis handelen op het platform, dit heeft ook een waarde van 25 euro.
Start jouw cryptoavontuur met een welkomstcadeau van 10 euro (storting van €10 vereist) en maak jouw account aan via onderstaande knop. Je vindt alle voorwaarden van deze deal op de actiepagina.