De acordo com a PANews, o Departamento de Justiça dos EUA acusou quatro hackers norte-coreanos de infiltrarem uma startup de blockchain em Atlanta, fazendo-se passar por desenvolvedores remotos. Os hackers supostamente roubaram cerca de $900.000 em criptomoeda. Eles ganharam confiança usando documentos de identidade falsificados e executaram dois roubos em 2022, roubando $175.000 e $740.000, respectivamente, antes de lavar os fundos por meio de mixers e identidades falsas.
Analistas sugerem que essas ações fazem parte de uma estratégia de longo prazo da Coreia do Norte para financiar seus programas de armas. Os hackers exploraram vulnerabilidades na cultura de trabalho remoto para se infiltrar na empresa, contornando verificações de antecedentes com documentos falsificados enquanto desviavam fundos da empresa. Além disso, o Departamento de Justiça dos EUA conduziu uma operação conjunta em 16 estados, apreendendo 29 contas financeiras, 21 sites falsos e cerca de 200 computadores usados para apoiar as iniciativas de TI da Coreia do Norte.