7月1日,美国联邦检察官通报,四名朝鲜公民通过伪造远程开发者身份渗透亚特兰大区块链企业,累计盗取价值91.5万美元的加密资产。据司法文件披露,涉案人员先在阿联酋建立活动据点,随后以远程IT外包形式进入美国及塞尔维亚加密企业内部。2022年期间,该团伙通过技术漏洞分两次转移资金,单笔金额分别为17.5万美元和74万美元,并利用混币服务及伪造身份文件完成资金清洗。
美国司法部已启动跨州执法行动,在16个州范围内冻结29个涉案账户,关停21个欺诈性网站,查扣约200台与朝鲜IT项目关联的电子设备。网络安全机构指出,此类伪装渗透已成为朝鲜网络攻击的标准模式,其利用加密行业远程办公机制缺陷,持续为军事项目筹集资金。