4月8日,链上分析人员 ZachXBT 披露,一匿名信源提供了来自朝鲜内部支付服务器的数据,涉及390个账户、聊天记录及加密货币交易信息。这一泄露揭示了一个高度组织化的诈骗网络,其每月资金流规模约为100万美元。
这一诈骗网络是如何运作的
数据显示,该网络通过伪造身份、假造法律文件以及多渠道资金转移来实施诈骗。参与者通常以远程IT工作者身份进入国际项目,在获得信任后实施资金窃取或欺诈行为。其流程高度标准化,显示出成熟的运营体系。
内部支付系统暴露关键漏洞
泄露信息显示,该组织使用类似即时通讯工具的内部支付平台进行任务汇报与资金分配。然而,该系统长期使用默认密码“123456”,导致安全性极低。用户列表不仅包含姓名和城市,还详细标注了角色分工与组织结构,为外界理解其运作模式提供了关键线索。
加密资产与法币转换路径
在资金流转方面,成员通常先将加密资产从交易平台转出,再通过银行账户或第三方支付渠道完成法币转换。管理员在确认到账后提供凭证,这种流程确保了资金的可控流转,同时增加了追踪难度。
复杂组织结构与跨境操作
数据还揭示了该网络清晰的组织架构,包括不同小组的收入分配与任务分工。此外,成员使用跨境工具绕过网络限制,并通过协作平台进行沟通与培训,甚至涉及潜在的跨国代理操作。
链上监控如何识别此类风险
此类事件表明,加密诈骗已从单点攻击演变为系统化运营。对于平台而言,仅依赖传统风控已难以应对。
Trustformer KYT 通过链上行为分析与实时交易监控,可以识别异常资金流动和可疑地址关联,帮助机构提前发现类似诈骗网络的活动模式。同时,Trustformer KYT 支持构建持续监控体系,使复杂的资金路径更加透明可追踪。
加密安全面临的新挑战
随着诈骗组织不断升级手段,加密行业的安全边界也在不断扩大。从身份伪造到跨链资金流转,风险不再局限于技术漏洞,而是涵盖整个运营体系。
此次数据泄露为行业提供了重要警示:只有结合链上监控与系统化风控能力,才能在面对高度组织化威胁时保持防御优势。