חשיפת רשת המרגלים הצפון קוריאנית בעזרת תחבולות דיגיטליות
במשך חודשים, אתר Cointelegraph השתתף בחקירה שהתמקדה בחשוד כפעיל צפון קוריאני, שחושפת קבוצה של שחקנים עוינים שניסו להשתלב כפרילנסרים בתעשיית המטבעות הקריפטוגרפיים. את החקירה הוביל היינר גרסיה, מומחה לסייבר וחוקר אבטחת בלוקצ'יין בחברת טלפוניקה. גרסיה גילה כיצד פעילים צפון קוריאניים מצליחים לשלב עצמם בעבודות פרילנס ברשת, ללא צורך ב-VPN. ניתוחו קישר את החשוד לרשת חשבונות GitHub וזהויות יפניות מזויפות שקשורות, ככל הנראה, לפעולות צפון קוריאניות.
בפברואר, גרסיה אירגן ראיון עבודה מדומה עם חשוד מהרפובליקה הדמוקרטית של קוריאה שקרא לעצמו "מוטוקי". במהלך הראיון, מוטוקי חשף בטעות קשרים לשחקנים עוינים צפון קוריאניים והפסיק את השיחה בכעס.
הכל התחיל כשגרסיה זיהה את מוטוקי על GitHub, כשתחקור קבוצה הקשורה לפעיל חשוד בשם "bestselection18," שתיארה כחדירן IT מצפון קוריאה. החשבון של מוטוקי, שכלל תמונת פנים, היה חריג ותפס את תשומת ליבו של גרסיה. גרסיה יצר קשר עם מוטוקי באמצעות זהות מזויפת של צייד ראשים לחיפוש כישרונות.
ב-24 בפברואר, הוזמן כתב Cointelegraph הדרום קוריאני להצטרף לראיון, במטרה לשוחח עם נציג חשוד של DPRK.
במהלך הראיון, שנוהל באנגלית, מוטוקי חזר על אותן תשובות לשאלות שונות וגרם לראיון להיות מביך ומבלבל. כאשר התבקש להציג את עצמו ביפנית, הוא התקשה ונראה מחפש תשובות במחשב. לאחר שנשאל שוב ביפנית, הוא כיווץ את מצחו, הסיר את האוזניות ויצא מהראיון.
מוטוקי חש שמשהו לא כשורה רגעים לפני שעזב. הוא חשף בטעות פרטים חשובים בעת ששיתף את המסך, מה שקישר אותו לפעילות הקשורה ל-bestselection18. גרסיה הסביר כיצד במהלך השיחה, מוטוקי הראה גישה למאגרי GitHub פרטיים עם bestselection18 הקשורים לפרויקט הונאה.
רמזים נוספים הצביעו על מקורות צפון קוריאניים, תוך השוואה למחקר שגילה מאפיינים נפוצים במבני פנים של גברים קוריאנים.