美国司法部指控美国公民帮助北朝鲜渗透136家公司

美丽国司法部(DOJ)表示五人已对他们在远程信息技术(IT)角色和虚拟货币盗窃计划中的参与认罪。根据DOJ的公告，这些人帮助朝鲜黑客在假装成IT工作人员的情况下访问美丽国公司。

美国司法部还提起了民事没收诉讼，以保留被2023年来自北韩的黑客盗取的1510万美元的Tether (USDT)。

APT38 被认定为大规模虚拟货币盗窃的关键驱动者

值得注意的是，一个在北朝鲜被称为高级持续威胁38 (APT38)的团体与虚拟货币盗窃计划有关。这个军事团体的目标是海外平台，目的是窃取资金。

美国联邦调查局在2025年3月查获了这些资金，此前经过多年的调查。现在，它正在寻求司法批准以没收这些资产，以便能将其返还给受害者。共有136家美国公司受到来自北韩黑客的欺诈行为的影响。

除了受影响的公司外，还有18名美国人的身份被泄露，朝鲜获得了220万美元的收入。根据美国司法部的说法，朝鲜黑客给人一种他们在美国工作的印象。

有罪认罪揭示了掩盖朝鲜行动的协调努力

四名帮助北朝鲜黑客的美丽国公民年龄在24至38岁之间。他们包括Audricus Phagnasay、Erick Ntekereze Prince、Jason Salazar和Alexander Paul Travis。他们都承认与恶意行为者合谋，通过向该团体提供个人信息实施电信诈骗。

四人还在各自的住所中托管公司发放的笔记本电脑，以营造出他们位于美丽国的虚假印象。

另一名罪犯和乌克兰国籍的奥列克桑德·迪登科也对身份盗窃认罪。迪登科盗用了美国公民的身份，并将其出售给朝鲜的IT工人。他进一步协助黑客在40家美国公司获得就业身份。

作为Didenko认罪协议的一部分，他将向美国当局缴纳140万美元。

北朝鲜与恶意攻击

朝鲜黑客在加密货币领域臭名昭著，拉撒路小组与该行业中的许多盗窃事件有关。

拉撒路集团在世界不同地区进行攻击，从英国加密初创公司Lykke窃取了约$23 千的数字资产。

美国司法部指控美国公民协助北朝鲜渗透136家公司，首次发布于TheCoinrise.com。