ZachXBT: Noord-Koreaanse IT'ers Ontmaskerd met Valse ID's

ZachXBT Ontmaskert Noord-Koreaanse IT’ers Op Ontwikkelplatforms Met 30 Valse Identiteiten

14 augustus 2025 om 09:30

Leestijd: 3 minuten

Bij het analyseren van de cryptomarkt valt een verontrustende trend op: de infiltratie van Noord-Koreaanse IT-werkers binnen westerse technologiebedrijven. Blockchain-onderzoeker ZachXBT onthulde een uitgebreid netwerk van Noord-Koreaanse ontwikkelaars die via valse identiteiten en externe werkplekken posities hebben weten te bemachtigen in de wereld van remote development.

Een recente analyse onthulde hoe een anonieme bron toegang kreeg tot de communicatiemiddelen van vijf Noord-Koreaanse IT’er. Deze onthullingen bieden een ongeëvenaard inzicht in hun operationele methoden. De betrokkenen hebben op systematische wijze valse gegevens zoals nep-socialezekerheidsnummers, accounts op platforms zoals Upwork en LinkedIn, en gehuurde computers aangeschaft om ontwikkelingsrollen te verkrijgen bij verschillende projecten.

Diepgaande operationele methoden en technologie-stack

De technieken die de Noord-Koreaanse IT-werknemers gebruikten, zijn opmerkelijk consistent. Ze kochten niet alleen accounts op Upwork en LinkedIn, maar ook hardware om vervolgens via software zoals AnyDesk toegang te krijgen tot de systemen van hun werkgevers. Dit stelt hen in staat om hun taken uit te voeren alsof ze legitieme werknemers zijn.

Hun uitgaven werden zorgvuldig gedocumenteerd in spreadsheetformaten, waaruit blijkt dat ze abonnementen op kunstmatige intelligentie, VPN-diensten en proxies aanschaffen om hun schijnidentiteiten te behouden. Voorts creëerden ze gedetailleerde profielen van hun valse identiteiten, compleet met geloofwaardige achtergronden zoals dat van “Henry Zhang,” en deze persona’s werkten niet alleen op papier, maar waren ook ingebed in hun communicaties.

Een cruciaal stuk van hun operationele infrastructuur vormt de wallet-adres waarmee ze betalingen ontvingen. ZachXBT heeft meerdere frauduleuze transacties aan deze wallet gekoppeld, inclusief een grootschalige fraude met het platform Favrr, waarbij een CTO en andere ontwikkelaars als Noord-Koreaanse IT-werkers werden ontmaskerd. De CTO, “Alex Hong,” had een verdachte achtergrond met onlangs verwijderde LinkedIn-profielen en een onverifieerbare werkgeschiedenis.

Een eenvoudiger, maar volhardende aanpak

Uit de browsergeschiedenis van de gecompromitteerde apparaten blijkt dat er frequent gebruik werd gemaakt van Google Translate voor Koreaanse vertalingen, wat de oorsprong van de gebruikers bevestigt ondanks hun schijnbare beheersing van het Engels en hun Westerse personas. Dit benadrukt een cruciaal punt: hoewel hun communicatie op het eerste gezicht vloeiend lijkt, onthult het gebruik van vertaalsoftware ook een zekere mate van beperking.

ZachXBT wijst op de voornaamste uitdaging bij het bestrijden van deze infiltratie: de beperkte samenwerking tussen publieke en private sectoren. Bovendien vertonen wervingsteams vaak defensieve reacties wanneer zij worden gewezen op mogelijke infiltraties. De Noord-Koreaanse werkers zetten hun verdiende inkomsten om in cryptocurrency via platforms zoals Payoneer. Het opmerkelijke is dat ze, hoewel hun aanpak niet bijzonder geraffineerd is, door hun volharding een aanzienlijke bedreiging vormen voor de marktdynamiek.

Deze onthullingen bieden een substantiële blik op de omvang van Noord-Koreaanse infiltratie in de westerse technologiesector. Het onderzochte team is slechts het topje van de ijsberg; er zijn mogelijk honderden teams met soortgelijke praktijken actief binnen de markt voor remote ontwikkeling.

Vraag & Antwoord

Wat zijn de belangrijkste methoden die Noord-Koreaanse IT-werknemers gebruiken om westerse bedrijven te infiltreren?
Deze werknemers maken gebruik van valse identiteiten, inclusief nep-socialezekerheidsnummers en accounts op platforms zoals Upwork, om toegang te krijgen tot remote werk. Ze gebruiken softwares zoals AnyDesk om effectief hun werkzaamheden op afstand uit te voeren, maar documenteren ook hun activiteiten in spreadsheets met gedetailleerde informatie over onrechtmatige aankopen en werkigenschappen.

Hoe kunnen bedrijven zich beschermen tegen deze soorten infiltraties?
Bedrijven moeten een proactieve benadering hanteren door strengere verificatieprocedures te implementeren en samen te werken met cybersecurity-experts teneinde potentiële kwetsbaarheden binnen hun wervings- en operationele processen te identificeren en aan te pakken.

Wat zijn de bredere implicaties van deze onthullingen voor de cryptomarkt?
De infiltratie door Noord-Koreaanse IT-ers benadrukt de risico’s van ongecontroleerde toegang tot werkplekken. Dit kan leiden tot financiële verliezen niet alleen voor bedrijven, maar ook voor investeerders die mogelijk betrokken zijn bij de financiele activiteiten van deze illegale netwerken. Cryptovaluta kan dienen als een platform voor deze activiteiten, wat de noodzaak voor regulering en toezicht op de cryptomarkt verder onderstreept.

Deel dit Artikel:

Disclaimer: de informatie op Block 9 is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden. Hoewel wij streven naar het aanbieden van actuele, correcte en relevante content, geven wij geen garanties met betrekking tot de volledigheid, juistheid of betrouwbaarheid van de verstrekte informatie. Alle inhoud op deze website, waaronder artikelen, analyses, meningen en andere publicaties, is bedoeld als algemene informatie en vormt op geen enkele wijze professioneel of juridisch advies, inclusief maar niet beperkt tot financieel, beleggings- of belastingadvies.

Block 9 geeft geen enkele garantie en doet geen enkele toezegging over mogelijke resultaten of opbrengsten die kunnen voortvloeien uit het gebruik van informatie op deze website. Niets op deze website mag worden geïnterpreteerd als een aanbeveling tot aankoop, verkoop of het aanhouden van bepaalde activa, waaronder maar niet beperkt tot cryptovaluta, tokens of andere financiële instrumenten.

De meningen en standpunten die worden geuit in bijdragen van redacteuren, externe auteurs of communityleden zijn strikt persoonlijk en vertegenwoordigen niet noodzakelijkerwijs de zienswijze of het beleid van Block 9 als platform. Block 9 aanvaardt geen enkele aansprakelijkheid voor enig verlies of schade – direct of indirect – als gevolg van het gebruik van (of het vertrouwen op) de informatie die op deze website wordt gepubliceerd.

Beleggen in cryptovaluta en andere digitale activa brengt aanzienlijke risico’s met zich mee. De waarde van dergelijke activa kan sterk fluctueren, en er bestaat een kans dat je (een deel van) je inleg verliest. Wij raden je ten zeerste aan om altijd je eigen onderzoek te doen (do your own research – DYOR) en onafhankelijk advies in te winnen van een gekwalificeerde financieel adviseur voordat je financiële beslissingen neemt. Door deze website te gebruiken, ga je akkoord met deze disclaimer en accepteer je dat Block 9 niet verantwoordelijk is voor jouw investeringskeuzes of de resultaten daarvan.