Seorang pria dari Maryland dijatuhi hukuman penjara minggu ini karena membantu pekerja IT yang terkait dengan Korea Utara menyusup ke perusahaan-perusahaan di AS.
Insiden ini menjadi bagian dari pola yang lebih luas di tahun 2025, di mana akses orang dalam dan peningkatan pencurian kripto menjadi fitur kunci dari strategi siber Korea Utara.
SponsoredPekerjaan AS Dibuka untuk Warga Korea Utara
Departemen Kehakiman mengumumkan pada hari Kamis hukuman untuk Minh Phuong Ngoc Vong, seorang warga negara Amerika yang dinyatakan bersalah atas konspirasi untuk melakukan penipuan melalui kawat. Jaksa berhasil membuktikan bahwa Vong menggunakan kredensial palsu untuk mengamankan pekerjaan pengembang perangkat lunak jarak jauh bagi warga negara Korea Utara di 13 perusahaan Amerika.
Menurut dokumen publik, Vong mengizinkan seorang operator asing menggunakan login, perangkat, dan dokumen identitas miliknya untuk melakukan pekerjaan dari jarak jauh. Pria tersebut, yang beroperasi dari Cina, diyakini berasal dari Korea Utara.
Satu pekerjaan menciptakan risiko khusus ketika sebuah perusahaan teknologi di Virginia mempekerjakan Vong untuk bekerja pada kontrak Badan Penerbangan Federal pada tahun 2023.
Peran itu memerlukan kewarganegaraan AS dan memberikan dia kartu verifikasi identitas pribadi yang diterbitkan pemerintah. Vong menginstal alat akses jarak jauh pada laptop perusahaan. Tindakan ini memungkinkan pria Korea Utara tersebut menyelesaikan pekerjaan dari luar negeri tanpa terdeteksi.
Perusahaan membayar Vong lebih dari US$28.000, dan dia mengirim sebagian dari pendapatan tersebut kepada mitra-mitranya di luar negeri. Dokumen pengadilan menunjukkan dia mengumpulkan lebih dari US$970.000 di semua perusahaan, dengan sebagian besar pekerjaan dilakukan oleh operator yang terkait dengan Korea Utara. Beberapa perusahaan juga menjadikannya subkontraktor untuk lembaga pemerintah AS, sehingga makin memperluas eksposurnya.
SponsoredVong dijatuhi hukuman 15 bulan penjara federal, diikuti oleh tiga tahun pengawasan.
Kasus ini muncul ketika Korea Utara meningkatkan operasi siber globalnya.
Tahun Rekor untuk Peretasan Korea Utara
Pada bulan Oktober, firma analisis blockchain Elliptic melaporkan bahwa peretas yang terkait dengan Korea Utara telah mencuri lebih dari US$2 miliar dalam bentuk aset kripto pada tahun 2025. Angka ini mewakili total tahunan tertinggi yang pernah tercatat.
Total dana yang dikaitkan dengan rezim kini melampaui US$6 miliar. Dana ini diyakini banyak digunakan untuk mendukung pengembangan nuklir dan misil.
Lonjakan tahun ini disebabkan oleh beberapa insiden besar, termasuk pelanggaran Bybit senilai US$1,46 miliar, serta serangan terhadap LND.fi, WOO X, dan Seedify. Analis juga mengaitkan lebih dari 30 peretasan lainnya dengan kelompok-kelompok dari Korea Utara.
Sebagian besar pelanggaran pada tahun 2025 dimulai dengan rekayasa sosial daripada kelemahan teknis. Peretas mengandalkan peniruan identitas, phishing, dan kontak dukungan palsu untuk mendapatkan akses ke wallet. Tren ini menyoroti fokus yang meningkat pada kelemahan manusia dibandingkan dengan kerentanan kode.
Secara keseluruhan, tren ini menunjukkan pendekatan terkoordinasi, dengan Korea Utara menggabungkan infiltrasi orang dalam dengan pencurian aset kripto yang canggih untuk memperluas pendapatan dan jejak operasional mereka.
