美國司法部指控美國公民幫助北朝鮮滲透136家公司

美麗國司法部(DOJ)表示五人已對他們在遠程信息技術(IT)角色和虛擬貨幣盜竊計劃中的參與認罪。根據DOJ的公告，這些人幫助朝鮮黑客在假裝成IT工作人員的情況下訪問美麗國公司。

美國司法部還提起了民事沒收訴訟，以保留被2023年來自北韓的黑客盜取的1510萬美元的Tether (USDT)。

APT38 被認定爲大規模虛擬貨幣盜竊的關鍵驅動者

值得注意的是，一個在北朝鮮被稱爲高級持續威脅38 (APT38)的團體與虛擬貨幣盜竊計劃有關。這個軍事團體的目標是海外平台，目的是竊取資金。

美國聯邦調查局在2025年3月查獲了這些資金，此前經過多年的調查。現在，它正在尋求司法批準以沒收這些資產，以便能將其返還給受害者。共有136家美國公司受到來自北韓黑客的欺詐行爲的影響。

除了受影響的公司外，還有18名美國人的身分被泄露，朝鮮獲得了220萬美元的收入。根據美國司法部的說法，朝鮮黑客給人一種他們在美國工作的印象。

有罪認罪揭示了掩蓋朝鮮行動的協調努力

四名幫助北朝鮮黑客的美麗國公民年齡在24至38歲之間。他們包括Audricus Phagnasay、Erick Ntekereze Prince、Jason Salazar和Alexander Paul Travis。他們都承認與惡意行爲者合謀，通過向該團體提供個人信息實施電信詐騙。

四人還在各自的住所中托管公司發放的筆記本電腦，以營造出他們位於美麗國的虛假印象。

另一名罪犯和烏克蘭國籍的奧列克桑德·迪登科也對身分盜竊認罪。迪登科盜用了美國公民的身分，並將其出售給朝鮮的IT工人。他進一步協助黑客在40家美國公司獲得就業身分。

作爲Didenko認罪協議的一部分，他將向美國當局繳納140萬美元。

北朝鮮與惡意攻擊

朝鮮黑客在加密貨幣領域臭名昭著，拉撒路小組與該行業中的許多盜竊事件有關。

拉撒路集團在世界不同地區進行攻擊，從英國加密初創公司Lykke竊取了約$23 千的數字資產。

美國司法部指控美國公民協助北朝鮮滲透136家公司，首次發布於TheCoinrise.com。