En man från Maryland dömdes denna vecka till fängelse för att ha hjälpt IT-arbetare kopplade till Nordkorea att infiltrera amerikanska företag.
Denna incident passar in i ett bredare mönster år 2025, där insideråtkomst och ökande kryptostölder blir nyckeldelar av Nordkoreas cyberstrategi.
Amerikanska jobb öppna för nordkoreaner
Justitiedepartementet meddelade på torsdagen att Minh Phuong Ngoc Vong, en amerikansk medborgare, dömts för konspiration för att begå bedrägeri. Åklagare bevisade att Vong använde falska meriter för att säkra fjärrprogramvaruutvecklingsjobb för nordkoreaner vid 13 amerikanska företag.
Enligt offentliga dokument tillät Vong en utländsk operatör att använda hans inloggningar, enheter och identitetshandlingar för att utföra arbetet på distans. Mannen, som verkade från Kina, tros vara från Nordkorea.
Ett jobb skapade en särskild risk när ett techföretag i Virginia anställde Vong för arbete på ett kontrakt för det federala luftfartsverket år 2023.
Rollen krävde amerikanskt medborgarskap och gav honom ett regeringsutfärdat personligt identitetskort. Vong installerade fjärråtkomstverktyg på företagets bärbara dator. Detta gjorde det möjligt för den nordkoreanske mannen att utföra arbetet från utlandet utan att synas.
Företaget betalade Vong mer än 28 000 USD, och han skickade en del av dessa inkomster till sina partner utomlands. Domstolshandlingar visar att han samlade in över 970 000 USD från alla företag, med det mesta av arbetet utfört av nordkoreanska operatörer. Flera företag underentreprenörade också med honom för amerikanska statliga organ, vilket ytterligare ökade risken.
Vong dömdes till 15 månader i federalt fängelse, följt av tre års övervakad frigivning.
Fallet kommer samtidigt som Nordkorea intensifierar sina globala cyberoperationer.
Rekordår för nordkoreanska hackar
I oktober rapporterade blockchain-analysföretaget Elliptic att nordkoreanska hackare stulit över 2 miljarder USD i kryptovaluta år 2025. Denna siffra är den högsta årliga totalsumman som någonsin registrerats.
Det totala beloppet som tillskrivs regimen överstiger nu 6 miljarder USD. Dessa inkomster tros allmänt stödja kärnvapen- och missilutveckling.
Årets ökning berodde på flera stora incidenter, inklusive den på 1,46 miljarder USD stora Bybit-attacken, såväl som attacker på LND.fi, WOO X och Seedify. Analytiker har också kopplat mer än 30 andra attacker till nordkoreanska grupper.
De flesta överträdelser under 2025 började med social ingenjörskonst snarare än tekniska brister. Hackare använde sig av imitation, nätfiske och falska supportkontakter för att få åtkomst till plånböcker. Trenden belyser ett växande fokus på mänskliga svagheter över kodsårbarheter.
Sammantaget tyder dessa trender på ett samordnat tillvägagångssätt, där Nordkorea kombinerar insiderinfiltration med avancerade kryptovalutastölder för att utöka både sina inkomster och operativa verksamheter.
