Según PANews, el Departamento de Justicia de EE. UU. ha acusado a cuatro hackers norcoreanos de infiltrarse en una startup de blockchain en Atlanta haciéndose pasar por desarrolladores remotos. Los hackers supuestamente robaron aproximadamente $900,000 en criptomonedas. Ganaron confianza utilizando documentos de identidad falsificados y ejecutaron dos robos en 2022, robando $175,000 y $740,000, respectivamente, antes de lavar los fondos a través de mezcladores e identidades falsas.
Los analistas sugieren que estas acciones son parte de una estrategia a largo plazo de Corea del Norte para financiar sus programas de armas. Los hackers explotaron las vulnerabilidades en la cultura de trabajo remoto para incrustarse dentro de la empresa, eludiendo las verificaciones de antecedentes con documentos falsificados mientras desvían fondos de la empresa. Además, el Departamento de Justicia de EE. UU. llevó a cabo una operación conjunta en 16 estados, incautando 29 cuentas financieras, 21 sitios web falsos y alrededor de 200 computadoras utilizadas para apoyar las iniciativas de TI de Corea del Norte.