本周,一名马里兰州男子因帮助与朝鲜有关的 IT 从业人员渗透美国公司而被判刑入狱。
这一事件是 2025 年以来的一种普遍趋势,即内线接触和上升的加密货币盗窃成为朝鲜网络战略的关键特征。
美国司法部周四宣布对明·冯·阮(Minh Phuong Ngoc Vong)的判决,这名美国公民被控合谋进行电信诈骗。检察官证明冯通过伪造证件,为朝鲜国民在 13 家美国公司获取远程软件开发职位。
根据公开文件显示,冯允许一个外国运营者使用他的登录信息、设备和身份文件来远程完成工作。此人从中国操作,被认为可能来自朝鲜。
某一份工作特别具有风险,当时一家弗吉尼亚技术公司在 2023 年聘用了冯来执行联邦航空管理局的合同。
该职位要求美国公民身份,并为他发放了一张政府颁发的个人身份验证卡。冯在公司笔记本电脑上安装了远程访问工具,使得朝鲜籍人员能够在不被察觉的情况下远程完成工作。
公司支付给冯超过 28,000 美元,他将部分收入寄给他的海外合作伙伴。法庭文件显示,他在所有公司中累计获得超过 97 万美元,而大部分工作由与朝鲜有关的人员完成。几家公司还与他分包美国政府机构的合同,进一步扩大了风险。
冯被判处 15 个月的联邦监禁,随后是三年的监督释放。
此案正值朝鲜加强其全球网络行动之际。
区块链分析公司 Elliptic 在 10 月报告称,与朝鲜有关的黑客在 2025 年盗窃了超过 20 亿美元的加密货币。这是迄今记录的最高年度总额。
目前,归因于该政权的总金额已超过 60 亿美元。这些资金被广泛认为用于支持核武器和导弹发展。
今年的激增源于多个重大事件,包括14.6 亿美元的 Bybit 攻击,以及对 LND.fi、WOO X 和 Seedify 的攻击。分析师还将 30 多起其他攻击与朝鲜组织联系起来。
2025 年,大多数安全漏洞始于社会工程而非技术缺陷。黑客依靠伪装、网络钓鱼和伪造的客服接触来获取钱包访问权限。此趋势显示出对人类弱点的日益关注,而不再仅限于代码漏洞。
总体来看,这些趋势表明存在一种协调性策略,朝鲜通过内部人员渗透和先进的加密货币盗窃来扩大收入来源和作业范围。
