链上侦探ZachXBT近日通过推文揭露了一个由21名北韩开发者组成的黑客网络，声称该团伙通过渗透加密项目盗取资金，每月可获得高达50万美元的不法收入。

ZachXBT表示，这个可能来自北韩的团伙利用假身份渗透了超过25个加密项目，待时而动实施盗窃，预计每月得手在30万至50万美元之间。

他在调查某个项目被黑事件时，发现了复杂而熟练的资金流动轨迹，包括专用的盗窃地址、混币器以及两家交易所的洗钱操作。

经过深入追踪，Zach发现这些黑客在过去一个月内已收获37.5万美元，去年7月至今的总流入资金高达550万美元。这些资金最终流向了美国外国资产控制办公室（OFAC）制裁的两名个人，分别是“Sim Hyon Sop”和“Sang Man Kim”，他们与北韩的网络犯罪及军备计划有关联。

ZachXBT指出，这些黑客通过伪造身份和虚假的工作经历来获得项目方的信任，进而实施诈骗。一些开发者伪装成来自美国或马来西亚，实际上却与俄罗斯IP地址相重叠。

他提醒团队在招聘时要关注以下几点：

1. 应聘者之间可能互相认识，并存在推荐关系
2. 虽然拥有优秀的GitHub或履历，但对先前工作经历的回答不准确
3. 提供假身份证件进行KYC认证
4. 对自称所在国家的细节不够了解
5. 初期表现良好，后期却逐渐失常
6. 一名被辞退后，迅速出现新账号应聘
7. 喜欢使用流行的NFT作为头像

资安专家余弦也对ZachXBT的调查表示关注，指出这些黑客潜伏时间较长，技术能力不容小觑。他表示：“这种情况屡见不鲜，遗憾的是总会有新花样出现。”

与北韩相关的网络犯罪活动日益猖獗，著名黑客组织Lazarus曾策划多起网络攻击，包括钓鱼攻击和协议漏洞利用，受害者涵盖了多个知名平台。