Un uomo del Maryland è stato condannato al carcere questa settimana per aver aiutato i dipendenti IT legati alla Corea del Nord a infiltrarsi in aziende statunitensi.
Questo incidente si inserisce in un modello più ampio del 2025, in cui l'accesso interno e il crescente furto di criptovalute stanno diventando elementi chiave della strategia informatica della Corea del Nord.
Posti di lavoro negli Stati Uniti aperti ai nordcoreani
Il Dipartimento di Giustizia ha annunciato giovedì la condanna di Minh Phuong Ngoc Vong, un cittadino americano condannato per associazione a delinquere finalizzata alla frode telematica. I pubblici ministeri hanno dimostrato che Vong ha utilizzato credenziali false per garantire posti di lavoro di sviluppo software da remoto a cittadini nordcoreani presso 13 aziende americane.
Secondo documenti pubblici, Vong ha permesso a un operatore straniero di utilizzare i suoi dati di accesso , i suoi dispositivi e i suoi documenti di identità per svolgere il lavoro da remoto. Si ritiene che l'uomo, che operava dalla Cina, provenga dalla Corea del Nord.
Un lavoro che ha creato un rischio particolare è stato quando un'azienda tecnologica della Virginia ha assunto Vong per lavorare su un contratto della Federal Aviation Administration nel 2023.
Il ruolo richiedeva la cittadinanza statunitense e gli garantiva una carta di identità personale rilasciata dal governo. Vong installò strumenti di accesso remoto sul portatile aziendale. Questa mossa permise al nordcoreano di completare il lavoro dall'estero senza dare nell'occhio.
L'azienda pagò a Vong più di 28.000 dollari, e lui inviò parte di quei guadagni ai suoi soci all'estero. Gli atti giudiziari mostrano che incassò oltre 970.000 dollari da tutte le aziende, con la maggior parte del lavoro svolto da agenti legati alla Corea del Nord. Diverse aziende gli affidarono anche subappalti per agenzie governative statunitensi, aumentando ulteriormente la sua esposizione.
Vong è stato condannato a 15 mesi di carcere federale, seguiti da tre anni di libertà vigilata.
Il caso si verifica mentre la Corea del Nord intensifica le sue operazioni informatiche globali .
Anno record per gli attacchi hacker nordcoreani
A ottobre, la società di analisi blockchain Elliptic ha riferito che hacker legati alla Corea del Nord hanno rubato oltre 2 miliardi di dollari in criptovalute nel 2025. Questa cifra rappresenta il totale annuo più alto mai registrato.
L'importo complessivo attribuito al regime supera ora i 6 miliardi di dollari. Si ritiene che questi proventi siano destinati a sostenere lo sviluppo nucleare e missilistico.
L'impennata di quest'anno è dovuta a diversi incidenti importanti , tra cui la violazione di Bybit da 1,46 miliardi di dollari , nonché agli attacchi a LND.fi, WOO X e Seedify. Gli analisti hanno inoltre collegato più di 30 altri attacchi informatici a gruppi nordcoreani.
La maggior parte delle violazioni nel 2025 è iniziata con l'ingegneria sociale piuttosto che con difetti tecnici. Gli hacker hanno fatto affidamento su impersonificazione, phishing e falsi contatti di supporto per ottenere l'accesso al portafoglio. Questa tendenza evidenzia una crescente attenzione alle debolezze umane rispetto alle vulnerabilità del codice.
Nel complesso, queste tendenze suggeriscono un approccio coordinato, con la Corea del Nord che combina l'infiltrazione interna con il furto avanzato di criptovalute per espandere sia i propri ricavi che la propria presenza operativa.
L'articolo La condanna per frode di un uomo del Maryland evidenzia la crescente minaccia delle criptovalute in Corea del Nord è apparso per la prima volta su BeInCrypto .