Bộ Tư pháp Hoa Kỳ đã buộc tội bốn công dân Triều Tiên với tội lừa đảo qua mạng và rửa tiền liên quan đến gần 1 triệu đô la trong tiền điện tử bị đánh cắp từ các công ty blockchain ở Hoa Kỳ và Serbia.
Dev giả, ăn cắp thật
Các nghi phạm, Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju và Chang Nam Il, bị cáo buộc đã giả danh là các nhà phát triển blockchain từ xa sử dụng danh tính bị đánh cắp hoặc giả mạo để che giấu quốc tịch Bắc Triều Tiên của họ.
Bắt đầu từ hoạt động tại UAE vào năm 2019, họ sau đó đã có được công việc tại một startup blockchain ở Atlanta và một nền tảng token tại Serbia từ cuối năm 2020 đến giữa năm 2021. Các công tố viên Mỹ cho biết Kim và Jong đã nộp các tài liệu giả mạo để có được các vai trò của họ, một chiến thuật mà các quan chức DOJ mô tả là một mối đe dọa ngày càng tăng đối với các công ty tuyển dụng nhân viên CNTT từ xa.
$915K trong Crypto được chuyển đến Bình Nhưỡng
Ngay khi vào bên trong, các chiến dịch viên không lãng phí thời gian. Vào đầu năm 2022, Jong đã rút 175.000 đô la tiền điện tử. Một tháng sau, Kim đã khai thác các lỗ hổng trong hợp đồng thông minh để đánh cắp thêm 740.000 đô la. Số tiền bị đánh cắp đã được rửa tiền qua các máy trộn tiền điện tử và được chuyển đến các địa chỉ ví do Kang và Chang kiểm soát, những người này bị cáo buộc đã đăng ký tài khoản sàn giao dịch bằng giấy tờ giả của Malaysia.
DOJ tuyên bố rằng kế hoạch này là một phần trong chiến lược rộng lớn hơn của Bắc Triều Tiên nhằm tài trợ cho các chương trình bất hợp pháp, bao gồm phát triển vũ khí hạt nhân, bằng cách nhắm vào cơ sở hạ tầng tiền điện tử dễ bị tổn thương.
“Những kế hoạch này nhắm vào các doanh nghiệp Hoa Kỳ, lẩn tránh lệnh trừng phạt và chuyển tiền trực tiếp vào các chương trình vũ khí của chế độ,” ông John A. Eisenberg, Trợ lý Tổng chưởng lý về An ninh Quốc gia cho biết.
Cuộc trấn áp mới của DOJ đối với các hoạt động mạng của DPRK
Các cáo buộc là một phần trong Sáng kiến Động lực Tái tạo Doanh thu trong nước của DOJ đối với DPRK, được khởi động vào năm 2024 nhằm cắt đứt quyền truy cập của Bắc Triều Tiên vào các nguồn doanh thu tại Hoa Kỳ.
Vụ án này cũng liên quan đến những nỗ lực rộng lớn hơn. Các đặc vụ liên bang gần đây đã tịch thu gần 30 tài khoản tài chính, 200 máy tính xách tay và hơn 20 trang web giả mạo trên 16 tiểu bang, là một phần của chiến dịch nhắm vào "các trang trại máy tính xách tay" được sử dụng bởi các điệp viên Bắc Triều Tiên đóng giả là các freelancer của Mỹ.
Hôm nay, FBI và @TheJusticeDept đã công bố các hành động trên toàn quốc để ngăn chặn các âm mưu của Triều Tiên nhằm lừa đảo các công ty Mỹ thông qua công việc CNTT từ xa, bao gồm việc bắt giữ một công dân Mỹ, người đã bị cáo buộc tổ chức một trang trại máy tính xách tay cho các diễn viên Triều Tiên pic.twitter.com/rsx0EPO0nu
— FBI (@FBI) Ngày 30 tháng 6, 2025
Một đơn kiện dân sự riêng biệt vào tháng trước đã chi tiết cách mà các nhà thầu CNTT Bắc Triều Tiên, giả mạo là các nhà phát triển từ xa, đã chuyển 7,74 triệu đô la tiền điện tử đến Bình Nhưỡng, tất cả trong khi làm việc cho hơn 100 công ty Mỹ.
Bức tranh lớn hơn
Việc Triều Tiên sử dụng danh tính nhà phát triển giả để xâm nhập vào các startup tiền điện tử cho thấy cách mà chế độ này kết hợp kỹ thuật xã hội, lỗ hổng làm việc từ xa và các lỗ hổng blockchain để huy động vốn dưới các lệnh trừng phạt toàn cầu.
Đó cũng là một lời cảnh tỉnh cho các công ty blockchain tuyển dụng nhân tài toàn cầu. Những gì có vẻ như một nhà phát triển từ xa có thể là một phần của một kế hoạch được nhà nước tài trợ nhằm khai thác tài sản kỹ thuật số, vượt qua các lệnh trừng phạt và tài trợ cho các hoạt động thù địch.
Xem bản gốc
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Thế giới thú vị của các trò lừa đảo tiền điện tử Bắc Triều Tiên
Bộ Tư pháp Hoa Kỳ đã buộc tội bốn công dân Triều Tiên với tội lừa đảo qua mạng và rửa tiền liên quan đến gần 1 triệu đô la trong tiền điện tử bị đánh cắp từ các công ty blockchain ở Hoa Kỳ và Serbia.
Dev giả, ăn cắp thật
Các nghi phạm, Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju và Chang Nam Il, bị cáo buộc đã giả danh là các nhà phát triển blockchain từ xa sử dụng danh tính bị đánh cắp hoặc giả mạo để che giấu quốc tịch Bắc Triều Tiên của họ.
Bắt đầu từ hoạt động tại UAE vào năm 2019, họ sau đó đã có được công việc tại một startup blockchain ở Atlanta và một nền tảng token tại Serbia từ cuối năm 2020 đến giữa năm 2021. Các công tố viên Mỹ cho biết Kim và Jong đã nộp các tài liệu giả mạo để có được các vai trò của họ, một chiến thuật mà các quan chức DOJ mô tả là một mối đe dọa ngày càng tăng đối với các công ty tuyển dụng nhân viên CNTT từ xa.
$915K trong Crypto được chuyển đến Bình Nhưỡng
Ngay khi vào bên trong, các chiến dịch viên không lãng phí thời gian. Vào đầu năm 2022, Jong đã rút 175.000 đô la tiền điện tử. Một tháng sau, Kim đã khai thác các lỗ hổng trong hợp đồng thông minh để đánh cắp thêm 740.000 đô la. Số tiền bị đánh cắp đã được rửa tiền qua các máy trộn tiền điện tử và được chuyển đến các địa chỉ ví do Kang và Chang kiểm soát, những người này bị cáo buộc đã đăng ký tài khoản sàn giao dịch bằng giấy tờ giả của Malaysia.
DOJ tuyên bố rằng kế hoạch này là một phần trong chiến lược rộng lớn hơn của Bắc Triều Tiên nhằm tài trợ cho các chương trình bất hợp pháp, bao gồm phát triển vũ khí hạt nhân, bằng cách nhắm vào cơ sở hạ tầng tiền điện tử dễ bị tổn thương.
“Những kế hoạch này nhắm vào các doanh nghiệp Hoa Kỳ, lẩn tránh lệnh trừng phạt và chuyển tiền trực tiếp vào các chương trình vũ khí của chế độ,” ông John A. Eisenberg, Trợ lý Tổng chưởng lý về An ninh Quốc gia cho biết.
Cuộc trấn áp mới của DOJ đối với các hoạt động mạng của DPRK
Các cáo buộc là một phần trong Sáng kiến Động lực Tái tạo Doanh thu trong nước của DOJ đối với DPRK, được khởi động vào năm 2024 nhằm cắt đứt quyền truy cập của Bắc Triều Tiên vào các nguồn doanh thu tại Hoa Kỳ.
Vụ án này cũng liên quan đến những nỗ lực rộng lớn hơn. Các đặc vụ liên bang gần đây đã tịch thu gần 30 tài khoản tài chính, 200 máy tính xách tay và hơn 20 trang web giả mạo trên 16 tiểu bang, là một phần của chiến dịch nhắm vào "các trang trại máy tính xách tay" được sử dụng bởi các điệp viên Bắc Triều Tiên đóng giả là các freelancer của Mỹ.
Hôm nay, FBI và @TheJusticeDept đã công bố các hành động trên toàn quốc để ngăn chặn các âm mưu của Triều Tiên nhằm lừa đảo các công ty Mỹ thông qua công việc CNTT từ xa, bao gồm việc bắt giữ một công dân Mỹ, người đã bị cáo buộc tổ chức một trang trại máy tính xách tay cho các diễn viên Triều Tiên pic.twitter.com/rsx0EPO0nu
— FBI (@FBI) Ngày 30 tháng 6, 2025
Một đơn kiện dân sự riêng biệt vào tháng trước đã chi tiết cách mà các nhà thầu CNTT Bắc Triều Tiên, giả mạo là các nhà phát triển từ xa, đã chuyển 7,74 triệu đô la tiền điện tử đến Bình Nhưỡng, tất cả trong khi làm việc cho hơn 100 công ty Mỹ.
Bức tranh lớn hơn
Việc Triều Tiên sử dụng danh tính nhà phát triển giả để xâm nhập vào các startup tiền điện tử cho thấy cách mà chế độ này kết hợp kỹ thuật xã hội, lỗ hổng làm việc từ xa và các lỗ hổng blockchain để huy động vốn dưới các lệnh trừng phạt toàn cầu.
Đó cũng là một lời cảnh tỉnh cho các công ty blockchain tuyển dụng nhân tài toàn cầu. Những gì có vẻ như một nhà phát triển từ xa có thể là một phần của một kế hoạch được nhà nước tài trợ nhằm khai thác tài sản kỹ thuật số, vượt qua các lệnh trừng phạt và tài trợ cho các hoạt động thù địch.