Onderzoek ZachXBT legt verborgen crypto netwerk bloot
Een nieuw onderzoek van blockchain analist ZachXBT legt een opvallend netwerk bloot van Noord Koreaanse IT werkers die maandelijks grote bedragen verdienen via frauduleuze constructies. De gelekte data geeft een zeldzaam inkijkje in hoe deze operaties werken en hoe crypto daarin een centrale rol speelt.
Gelekte server onthult miljoenenoperatie
Volgens ZachXBT is interne data buitgemaakt van een Noord Koreaanse betalingsserver met informatie over 390 accounts, chatlogs en crypto transacties. De dataset is nooit eerder openbaar gemaakt en laat zien hoe uitgebreid het netwerk opereert.
De analyse wijst op een systeem waarbij maandelijks ongeveer $1 miljoen wordt gegenereerd via nepidentiteiten, vervalste documenten en slimme geldstromen tussen crypto en traditionele valuta.
Opvallend detail is dat het interne platform gebruikmaakt van zwakke beveiliging. Zo blijft een standaard wachtwoord van 123456 actief voor meerdere gebruikers, wat uiteindelijk bijdraagt aan het lek. Dit soort situaties sluiten aan bij bredere risico’s rondom crypto scams en slechte beveiliging.
1/ Recently an unnamed source shared data exfiltrated from an internal North Korean payment server containing 390 accounts, chat logs, crypto transactions. I spent long hours going through all of it, none of which has ever been publicly released. It revealed an intricate…
Crypto speelt sleutelrol in geldstromen
Uit de data blijkt dat sinds eind november 2025 meer dan $3,5 miljoen is verwerkt via verschillende walletadressen. Gebruikers sturen crypto vanaf crypto exchanges of andere diensten, waarna het geld wordt omgezet naar fiat via onder andere Chinese bankrekeningen en platforms zoals Payoneer.
Een centrale beheerder, aangeduid als PC 1234, bevestigt transacties en verstrekt vervolgens toegang tot accounts op exchanges en fintech platforms. Dit wijst op een strak georganiseerde structuur waarin meerdere lagen samenwerken.
Daarnaast zijn onchain verbanden gevonden met eerder geïdentificeerde Noord Koreaanse clusters. Eén Tron adres wordt zelfs bevroren door Tether in december 2025.
Netwerk van nepidentiteiten en hackingtraining
De chatlogs geven ook inzicht in de werkwijze van de betrokken IT werkers. Zo gebruiken zij VPN diensten en verschillende digitale persona’s om banen te verkrijgen en toegang te krijgen tot systemen.
In interne communicatie bespreken gebruikers zelfs potentiële aanvallen op crypto projecten, waaronder een poging om een game op GalaChain te targeten. Of deze aanval daadwerkelijk is uitgevoerd blijft onduidelijk.
Verder blijkt dat de groep actief training krijgt in reverse engineering en cybersecurity. Tientallen trainingsmodules, inclusief technieken voor debugging en het analyseren van schadelijke software, worden intern gedeeld.
Volgens ZachXBT is deze specifieke groep minder geavanceerd dan andere bekende Noord Koreaanse operaties, maar blijft het verdienmodel duidelijk effectief en schaalbaar.
Na publicatie van het onderzoek wordt de interne website offline gehaald, al is alle data inmiddels veiliggesteld door de onderzoeker. Meer over recente ontwikkelingen lees je in het crypto nieuws.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Hacks & Aanvallen
Meer nieuws ›
