Bộ Tư pháp Mỹ (DOJ) thu giữ 15,1 triệu USD USDT từ APT38, đồng thời buộc tội năm người giúp lập trình viên Triều Tiên xâm nhập 136 công ty.
Bộ Tư pháp Mỹ (DOJ) đã thực hiện chiến dịch truy quét quy mô lớn nhằm vào hoạt động tấn công mạng và gian lận việc làm của Triều Tiên, tịch thu hơn 15 triệu USD tài sản số bị đánh cắp và đạt được thoả thuận nhận tội với năm cá nhân đã hỗ trợ Bình Nhưỡng triển khai mạng lưới lập trình viên IT giả danh thâm nhập vào hệ thống doanh nghiệp Mỹ.
DOJ đã nộp hai đơn kiện dân sự yêu cầu tịch thu 15,1 triệu USD stablecoin USDT bị chiếm đoạt trong các vụ tấn công năm 2023. Số tài sản này được truy vết đến nhóm Advanced Persistent Threat 38 (APT38), đơn vị tin tặc quân sự Triều Tiên đã thực hiện các cuộc tấn công vào bốn nền tảng tiền mã hoá ở nước ngoài. FBI thu giữ số tiền vào tháng 3 năm 2025 và đang chờ toà án phê duyệt để hoàn trả cho nạn nhân.
Mặc dù DOJ chưa công bố chính thức, nhiều nguồn tin cho thấy các vụ tấn công liên quan bao gồm vụ đánh cắp hơn 100 triệu USD từ sàn Poloniex tháng 11/2023, vụ chiếm đoạt 37 triệu USD từ CoinsPaid tháng 7/2023, vụ tấn công Alphapo gây thiệt hại 60-100 triệu USD cùng tháng, và một vụ trộm 138 triệu USD từ sàn giao dịch tại Panama. DOJ nhấn mạnh nỗ lực truy vết và thu giữ tài sản vẫn tiếp tục khi APT38 rửa tiền qua các cầu nối blockchain, công cụ trộn, sàn giao dịch và nhà môi giới OTC.
Phơi bày mạng lưới tuyển dụng gian lận xuyên quốc gia
Cùng ngày, DOJ công bố đã đạt thoả thuận nhận tội với bốn công dân Mỹ và một công dân Ukraina trong vụ hỗ trợ lập trình viên IT Triều Tiên thâm nhập bất hợp pháp vào các công ty Mỹ. Bốn công dân Mỹ gồm Audricus Phagnasay, Jason Salazar, Alexander Paul Travis và Erick Ntekereze Prince đã nhận tội âm mưu lừa đảo điện tử vì cung cấp danh tính giả và lưu giữ máy tính công ty tại nhà riêng, tạo ảo giác rằng các lập trình viên Triều Tiên đang làm việc tại Mỹ.
Công dân Ukraina Oleksandr Didenko nhận tội âm mưu lừa đảo điện tử và trộm cắp danh tính nghiêm trọng do đánh cắp và bán danh tính công dân Mỹ cho lập trình viên IT Triều Tiên. Didenko đã hỗ trợ công dân Triều Tiên được tuyển dụng tại 40 công ty Mỹ và đồng ý nộp lại hơn 1,4 triệu USD.
Theo DOJ, mạng lưới này đã ảnh hưởng đến hơn 136 công ty Mỹ, tạo ra hơn 2,2 triệu USD doanh thu cho chính quyền Triều Tiên và làm lộ danh tính của hơn 18 công dân Mỹ. Triều Tiên ngày càng phụ thuộc vào cả hoạt động đánh cắp tiền mã hoá lẫn mô hình làm việc IT từ xa để tạo nguồn thu, vi phạm trừng phạt quốc tế.
Khuyến cáo năm 2022 của FBI, Bộ Ngân khố và Bộ Ngoại giao Mỹ cảnh báo các lập trình viên IT Triều Tiên có thể kiếm tới 300.000 USD mỗi năm, góp phần chuyển hàng trăm triệu USD vào các chương trình quân sự. Theo Elliptic, tin tặc Triều Tiên đã đánh cắp hơn 2 tỷ USD tiền mã hoá chỉ riêng trong năm 2025.
