คดีฉ้อโกงของชายรัฐแมริแลนด์เน้นย้ำภัยคุกคามคริปโตจากเกาหลีเหนือ

ชายชาวแมริแลนด์ถูกตัดสินจำคุกในสัปดาห์นี้เนื่องจากช่วยเหลือคนทำงาน IT ที่เชื่อมโยงกับเกาหลีเหนือแทรกซึมในบริษัทของสหรัฐฯ

เหตุการณ์นี้สอดคล้องกับลักษณะทั่วไปในปี 2025 ซึ่งการเข้าถึงจากภายในและการขโมยคริปโตที่เพิ่มขึ้นกลายเป็นคุณสมบัติสำคัญในกลยุทธ์ไซเบอร์ของเกาหลีเหนือ

งานในสหรัฐฯ เปิดรับชาวเกาหลีเหนือ

กระทรวงยุติธรรมประกาศเมื่อวันพฤหัสบดีเกี่ยวกับการตัดสินจำคุกของ Minh Phuong Ngoc Vong พลเมืองสหรัฐฯ ที่ถูกตัดสินว่ามีความผิดฐานสมคบกันกระทำการฉ้อโกงทางโทรศัพท์ อัยการสามารถพิสูจน์ได้ว่า Vong ใช้ข้อมูลประจำตัวปลอมเพื่อให้ชาวเกาหลีเหนือได้ทำงาน พัฒนาซอฟต์แวร์ทางไกลให้กับ 13 บริษัทในอเมริกา

ตามเอกสารที่เปิดเผย Vong ได้อนุญาตให้ผู้ดำเนินการต่างประเทศใช้บัญชีผู้ใช้งาน อุปกรณ์ และเอกสารยืนยันตัวตนของเขาในการทำงานจากระยะไกล บุคคลผู้นี้ ซึ่งดำเนินการจากประเทศจีน เชื่อว่าเป็นชาวเกาหลีเหนือ

งานหนึ่งสร้างความเสี่ยงโดยเฉพาะเมื่อบริษัทเทคโนโลยีในรัฐเวอร์จิเนียได้ว่าจ้าง Vong สำหรับโครงการของสัญญากับกองการบินแห่งชาติในปี 2023

บทบาทนี้ต้องการสถานะพลเมืองสหรัฐฯ และให้บัตรตรวจสอบข้อมูลส่วนบุคคลที่ออกโดยรัฐบาล Vong ได้ติดตั้งเครื่องมือการเข้าถึงระยะไกลบนแล็ปท็อปของบริษัท การกระทำนี้ทำให้ชายชาวเกาหลีเหนือสามารถทำงานได้จากต่างประเทศโดยไม่เป็นที่สังเกต

บริษัทจ่ายเงินให้ Vong มากกว่า USD28,000 และเขาได้นำรายได้ส่วนหนึ่งส่งไปให้พันธมิตรในต่างประเทศ เอกสารในศาลแสดงว่าเขาเก็บเงินได้มากกว่า USD970,000 จากทุกบริษัท โดยส่วนใหญ่ทำงานโดยคนที่เกี่ยวข้องกับเกาหลีเหนือ หลายบริษัทได้ทำสัญญาย่อยกับเขาสำหรับหน่วยงานรัฐบาลสหรัฐฯ ซึ่งขยายวงให้เกิดการเปิดเผยยิ่งขึ้น

Vong ถูกตัดสินจำคุก 15 เดือนในเรือนจำของรัฐบาลกลาง ตามด้วยการปล่อยตัวในความควบคุมเป็นเวลา 3 ปี

กรณีนี้เกิดขึ้นพร้อมกับที่เกาหลีเหนือยกระดับปฏิบัติการไซเบอร์ระดับโลกของตน

ปีทำลายสถิติสำหรับการแฮกของเกาหลีเหนือ

ในเดือนตุลาคม บริษัทวิเคราะห์บล็อกเชน Elliptic รายงานว่า แฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือได้ขโมยคริปโตเคอเรนซี่ไปมากกว่า USD2 พันล้านในปี 2025 ยอดนี้เป็นทีมาของการขโมยรายปีที่สูงที่สุดเท่าที่เคยมี

ยอดรวมที่เชื่อมโยงกับระบอบการปกครองขณะนี้กำลังเกิน USD6 พันล้าน รายได้เหล่านี้เชื่อกันอย่างกว้างขวางว่าใช้สนับสนุนการพัฒนาอาวุธนิวเคลียร์และขีปนาวุธ

การเพิ่มขึ้นในปีนี้ เกิดจากเหตุการณ์สำคัญหลายอย่าง รวมถึงการเจาะระบบ Bybit มูลค่า USD1.46 พันล้าน รวมถึงการโจมตีที่ LND.fi, WOO X และ Seedify นักวิเคราะห์ยังได้เชื่อมโยงการเจาะระบบอีกกว่า 30 แห่งกับกลุ่มเกาหลีเหนือ

การละเมิดส่วนใหญ่ในปี 2025 เริ่มจากวิศวกรรมสังคม มากกว่าปัญหาทางเทคนิค แฮกเกอร์ใช้การปลอมแปลง, การฟิชชิ่ง, และการสนับสนุนที่สร้างขึ้นเพื่อเข้าถึงกระเป๋าเงิน. แนวโน้มนี้แสดงให้เห็นถึงการมุ่งเน้นไปที่จุดอ่อนของมนุษย์มากกว่าช่องโหว่ของโค้ด.

เมื่อรวมกันแล้ว, แนวโน้มเหล่านี้บ่งบอกถึงการใช้วิธีการประสานงาน, โดยเกาหลีเหนือใช้การแทรกซึมจากภายในรวมกับการโจรกรรมคริปโตขั้นสูงเพื่อขยายทั้งรายได้และการดำเนินการ.