ZachXBT：一朝鲜IT团队利用虚假身份和跨境账户洗钱逾350万美元加密资产

okx 4月8日消息，据链上侦探 ZachXBT 披露，一名朝鲜 IT 从业者设备遭木马感染，其内部支付服务器数据被外泄，涉及约390个账户、聊天记录和加密交易。泄露数据显示，朝鲜 IT 团队通过内部平台 luckyguys.site 上报收入，使用大量伪造身份和假法律文件，将来自交易所或其他服务的加密货币转入由管理员账号“PC-1234”控制的钱包，再通过中国银行账户及 Payoneer 等平台兑换法币。自2025年11月以来相关地址收款逾350万美元，其中一笔 Tron 地址已于2025年12月被 Tether 冻结。ZachXBT 同时公布该网络的组织结构与支付明细及部分公开可查地址。