Bản án lừa đảo của một người đàn ông tại Maryland nhấn mạnh mối đe dọa tiền mã hóa gia tăng từ Triều Tiên

Một người đàn ông ở Maryland đã bị kết án tù trong tuần này vì giúp công nhân IT có liên hệ với Triều Tiên xâm nhập vào các công ty Mỹ.

Sự việc này phù hợp với xu hướng rộng hơn của năm 2025, nơi mà việc tiếp cận nội gián và gia tăng trộm cắp tiền điện tử đang trở thành đặc điểm chính trong chiến lược mạng của Triều Tiên.

Việc làm tại Mỹ mở cửa cho người Triều Tiên

Bộ Tư pháp đã thông báo ngày thứ Năm về việc kết án Minh Phuong Ngoc Vong, một công dân Mỹ bị kết tội âm mưu lừa đảo qua mạng. Các công tố viên đã chứng minh rằng Vong sử dụng thông tin giả để giành được các công việc phát triển phần mềm từ xa cho các công dân Triều Tiên tại 13 công ty Mỹ.

Theo các tài liệu công khai, Vong cho phép một điều hành viên nước ngoài sử dụng thông tin đăng nhập, thiết bị và tài liệu nhận dạng của mình để thực hiện công việc từ xa. Người đàn ông này, hoạt động từ Trung Quốc, được cho là đến từ Triều Tiên.

Một công việc tạo ra nguy cơ đặc biệt khi một công ty công nghệ ở Virginia thuê Vong làm việc cho một hợp đồng của Cục Hàng không Liên bang vào năm 2023. 

Công việc này yêu cầu công dân Mỹ và cấp cho anh ta thẻ nhận dạng cá nhân do chính phủ cấp. Vong đã cài đặt công cụ truy cập từ xa trên máy tính xách tay của công ty, cho phép người đàn ông Triều Tiên hoàn thành công việc từ nước ngoài một cách không gây chú ý.

Công ty đã trả cho Vong hơn 28,000 USD và anh đã gửi một phần thu nhập này cho đối tác ở nước ngoài. Các tài liệu tòa án cho thấy anh ta đã thu được hơn 970,000 USD từ tất cả các công ty, với phần lớn công việc được thực hiện bởi các điều hành viên liên quan đến Triều Tiên. Nhiều công ty cũng đã ký hợp đồng phụ với anh ta cho các cơ quan chính phủ Mỹ, mở rộng hơn sự phơi bày.

Vong bị kết án 15 tháng tù giam liên bang, sau đó là ba năm quản chế có giám sát.

Vụ việc này diễn ra khi Triều Tiên tăng cường hoạt động mạng toàn cầu.

Năm kỷ lục về các vụ tấn công mạng từ Triều Tiên

Vào tháng 10, công ty phân tích blockchain Elliptic đã báo cáo rằng tin tặc liên quan đến Triều Tiên đã đánh cắp hơn 2 tỷ USD trong tiền điện tử vào năm 2025. Con số này đại diện cho tổng số hàng năm cao nhất từng được ghi nhận.

Tổng số tiền quy cho chính quyền hiện vượt qua 6 tỷ USD. Những khoản thu nhập này được cho là hỗ trợ việc phát triển hạt nhân và tên lửa.

Sự gia tăng trong năm nay bắt nguồn từ một số sự cố lớn, bao gồm lỗi bảo mật 1.46 tỷ USD tại Bybit, cũng như các cuộc tấn công vào LND.fi, WOO X và Seedify. Các nhà phân tích cũng đã liên kết hơn 30 vụ tấn công khác đến các nhóm Triều Tiên.

Hầu hết các vi phạm năm 2025 bắt đầu bằng kỹ thuật xã hội hơn là sai sót kỹ thuật. Tin tặc dựa vào giả mạo, lừa đảo qua email và hỗ trợ giả để tiếp cận ví tiền. Xu hướng này nhấn mạnh một sự tập trung ngày càng tăng vào điểm yếu của con người thay vì lỗ hổng mã nguồn.

Nói chung, những xu hướng này gợi ý về một cách tiếp cận phối hợp, với Triều Tiên kết hợp thâm nhập nội gián với trộm cắp tiền điện tử tiên tiến để mở rộng cả thu nhập và hoạt động của mình.