揭露朝鲜IT从业者的隐秘世界——ZachXBT揭秘内部支付平台

在数字化浪潮的席卷之下，朝鲜这个神秘的国度也开始融入全球化的信息洪流。然而，隐藏在这股潮流背后的不仅仅是科技的发展和文化的交流，还有一条暗潮涌动的黑色交易链——由朝鲜IT从业者组成的诈骗网络。4月8日，区块链侦探ZachXBT的揭露无疑为世人揭开了这层神秘面纱，让我们得以窥见这个非法操作背后的黑幕。

据披露，一个名为内部支付平台的复杂诈骗网络涉及金额巨大，每月流水约100万美元，其核心工具是一个类似于Discord的即时通讯平台。该平台用于朝鲜IT从业者与上级之间的汇报和款项支付，令人震惊的是，用户列表中包含了角色、朝鲜姓名、所在城市以及编码组别等信息，甚至涉猎三家已被美国财政部外国资产控制办公室（OFAC）制裁的公司Sobaeksu、Saenal和Songkwang。

该平台的核心功能在于伪造身份和假造法律文件，同时涉及加密货币与法币的非法转换渠道。从2025年11月底至今，平台的支付钱包累计已收到超过350万美元的资金。资金流转模式固定：朝鲜IT从业者首先将加密货币从交易平台转出，或通过Payoneer等第三方支付平台使用银行账户转移法币至指定的收款账户，随后由管理员“PC-1234”确认到账后提供相应的账户凭证。

ZachXBT提供的组织架构图清晰展示了诈骗网络内的每个用户和组别的支付总额，以及团伙的其他活动和内部细节。包括但不限于使用Astrill跨防火墙工具以规避不同网络的限制、伪造身份进行求职、在Slack平台上的讨论交流、相互分享逆向工程培训资料等。部分聊天记录显示朝鲜IT从业者曾讨论通过尼日利亚代理窃取项目资金，但该计划是否已经实施尚未得到证实。

这个揭露不仅揭示了朝鲜在数字领域的技术应用和非法操作的结合体，更对全球网络安全构成了严重威胁。它提醒我们，在这个信息时代，安全无漏洞的网络环境不仅仅是一个技术问题，更是涉及政治、法律和安全的多维度问题。面对这样的挑战，国际社会需要共同努力，加强合作与协调，共同构建一个更加安全和透明的数字世界。

此外，这一事件也引发了人们对于国家间关系和全球治理模式的深思。在全球化的今天，任何国家的公民都有权利享受网络安全带来的便利，但同时也承担着维护网络安全的义务。朝鲜IT从业者的诈骗行为虽然取得了短暂的利益，但却破坏了全球金融秩序的稳定，损害了他国人民的合法权益。因此，各国政府应当加强国际合作，共同打击跨国犯罪活动，保护国家和人民的安全利益。

总之，ZachXBT揭露的朝鲜IT工作者内部支付平台不仅是一个具体的网络诈骗案件，更是一个警示——在数字化的浪潮中，网络安全和法律秩序需要得到全世界的重视和维护。只有这样，我们才能确保信息时代的健康发展，保护人类社会的共同财富。