Noord-Koreaanse IT-Experts Verdienen Dit Jaar $17 Miljoen Via Circle-Accounts

Een recente on-chain analyse onthult dat Noord-Koreaanse IT-werknemers, die zich voordoen als buitenlandse ontwikkelaars, in 2023 bijna 17 miljoen dollar hebben verdiend via crypto-startups en blockchainbedrijven. Deze bevindingen, gepresenteerd door de vooraanstaande blockchain-onderzoeker ZachXBT, tonen aan hoe deze individuen zich succesvol hebben geïntegreerd in tientallen crypto-projecten door hun identiteit en locatie te verhullen. Dit is een zorgwekkende ontwikkeling in een sector die al onder druk staat vanwege verschillende uitdagingen.

De operaties van deze Noord-Koreaanse medewerkers zijn zowel omvangrijk als subtiel. Dit jaar hebben zij naar schatting 345 rollen vervuld, met een potentieel aantal van wel 920 posities in de opkomende industrie. Hun maandelijkse inkomsten variëren over het algemeen tussen de 3.000 en 8.000 dollar per rol, wat samenkomt in een geschatte totale uitbetaling van zo’n 2,76 miljoen dollar per maand. Dit roept vragen op over de veerkracht en de weerbaarheid van de cryptomarkt tegen dergelijke infiltraties.

De rol van USDC

Volgens ZachXBT ontvingen veel van deze ontwikkelaars hun betalingen via twee voornaamste crypto-portemonnees, waarbij een aanzienlijk deel van het geld in USDC, de op een na grootste stablecoin op de markt, werd beheerd. Dit roept ernstige vragen op over de compliance processen van Circle, het bedrijf achter USDC. In verschillende gevallen werden fondsen rechtstreeks verstuurd vanuit Circle-accounts, wat wijst op een significante zwakte in het toezicht op compliance van het openbaar genoteerde bedrijf. Opmerkelijk is dat een specifiek adres slechts één transactie registreerde, afkomstig van een portefeuille die eerder door Tether was geblokkeerd en die verbonden was met de bekende Noord-Koreaanse acteur Hyon Sop Sim.

ZachXBT merkte kritisch op dat het misleidend is voor Circle om zichzelf te positioneren als de meest conforme stablecoin, vooral gezien hun gebrek aan adequate kanalen voor het melden van illegale activiteiten en het ontbreken van een proactieve incidentrespons tijdens grote exploits.

Belangrijke trends in de schijnwerpers

Een opvallende observatie van ZachXBT is de misvatting dat Amerikaanse exchanges strengere KYC (Know Your Customer) en AML (Anti-Money Laundering) vereisten hanteren in vergelijking met offshore-platforms. Veel van deze IT-werknemers zijn verbonden aan Amerikaanse exchanges zoals Coinbase en Robinhood, terwijl MEXC een populaire optie blijft voor het witwassen van geld. Dit illustreert een complexe dynamiek waarin zelfs de vermeende strengheid van regelgeving niet altijd leidt tot effectieve bescherming tegen kwaadwillende actoren.

De blockchain-onderzoeker signaleerde ook een verschuiving in de voorkeuren van deze ontwikkelaars: waar Binance ooit een veelgebruikte uitvalsbasis was voor Noord-Koreaanse IT-werknemers, is dit tegenwoordig zeldzaam. Dit is te danken aan verbeteringen in detectie en samenwerking binnen de private sector, wat heeft geleid tot inbeslagnames. De opkomst van neobanken en fintechbedrijven die stablecoins integreren, heeft het voor deze Noord-Koreaanse IT-werknemers bovendien gemakkelijker gemaakt om fiat naar crypto om te zetten, wat de situatie verder complicateert.

Ten slotte waarschuwde ZachXBT dat het inschakelen van meerdere Noord-Koreaanse IT-medewerkers vaak een sterke indicatie is dat een project te maken zal krijgen met significante problemen. Deze werknemers worden vaak aangetrokken vanwege hun lage kosten, maar hun gebrekkige expertise en de nalatigheid van teams kunnen desastreuze gevolgen hebben voor crypto-startups.

Herkennen van Noord-Koreaanse IT-werknemers

In het licht van deze zorgwekkende bevindingen legt ZachXBT uit hoe Noord-Koreaanse ontwikkelaars tijdens het aanwervingsproces kunnen worden geïdentificeerd. Vaak vertonen zij verdacht gedrag, waaronder mislukte KYC-pogingen, het weigeren om collega’s persoonlijk te ontmoeten ondanks beweringen dat ze in de buurt wonen, en gedeeld gebruik van VPN’s met Russische IP-adressen. Bovendien verwijzen deze individuen elkaar naar posities binnen hetzelfde project, veranderen ze hun GitHub-handles en wissen ze LinkedIn-historieën om detectie te voorkomen.

De onderzoeksresultaten laten zien dat zodra deze werknemers toegang krijgen tot een project, ze vaak een aanzienlijke toegang hebben tot slimme contracten en gevoelige infrastructuren. Hun prestaties zijn doorgaans ondermaats, wat leidt tot frequente ontslagen, maar tegen die tijd kan de schade al zijn aangericht. Zoals ZachXBT treffend opmerkt: zulke werknemers nemen vaak meerdere rollen op zich en worden frequent ontslagen vanwege lage prestaties, wat resulteert in een hoge omloop. Zodra ze in een team infiltreren en verantwoordelijkheden krijgen over contracten, loopt een project het risico op een incident.

Vraag & Antwoord

Wat zijn de belangrijkste zorgen over de infiltratie van Noord-Koreaanse IT-werknemers in de cryptosector?
De invoering van Noord-Koreaanse IT-werknemers kan leiden tot ernstige beveiligingsrisico’s voor crypto-projecten, vooral omdat deze individuen toegang krijgen tot kwetsbare systemen en infrastructuren, wat hun kwaadaardige intenties kan verdoezelen.

Hoe kunnen bedrijven zich beschermen tegen dergelijke infiltraties?
Bedrijven moeten strengere KYC- en verificatieprocessen implementeren en alert zijn op verdachte indicaties zoals het gebruik van VPN’s en het gedrag van kandidaten tijdens het aanwervingsproces.

Wat betekent dit voor investeerders op de cryptomarkt?
Voor investeerders brengt dit toegevoegde risico’s met zich mee. Het is cruciaal dat zij zich bewust zijn van de integriteit van de teams achter crypto-projecten en dat zij aandacht besteden aan signalen van nalatigheid of ongebruikelijke hiring-praktijken.