Ein Mann aus Maryland wurde diese Woche ins Gefängnis geschickt, weil er IT-Arbeiter unterstützt hat, die mit Nordkorea in Verbindung stehen, um in US-Unternehmen “einzudringen”.
Dieses Ereignis passt in ein größeres Muster im Jahr 2025, in dem Insider-Zugänge und steigender Krypto-Diebstahl wichtige Merkmale der Cyberstrategie Nordkoreas sind.
SponsoredUS-Arbeitsplätze für Nordkoreaner geöffnet
Das Justizministerium verkündete am Donnerstag die Verurteilung von Minh Phuong Ngoc Vong, einem amerikanischen Staatsbürger, der wegen Verschwörung zum Betrug verurteilt wurde. Die Staatsanwälte bewiesen, dass Vong gefälschte Zeugnisse nutzte, um Nordkoreanern Jobs in der Softwareentwicklung bei 13 amerikanischen Unternehmen zu sichern.
Laut öffentlichen Dokumenten ermöglichte Vong einem ausländischen Betreiber die Nutzung seiner Logins, Geräte und Ausweisdokumente, um die Arbeit aus der Ferne zu erledigen. Der Mann, der aus China operierte, wird als Nordkoreaner vermutet.
Eine besonders riskante Situation entstand, als eine Technologiefirma in Virginia Vong für die Arbeit an einem Vertrag mit der Federal Aviation Administration im Jahr 2023 einstellte.
Gezielte Krypto Cyberangriffe
Die Rolle erforderte die US-Staatsbürgerschaft und verschaffte ihm eine von der Regierung ausgestellte persönliche Identifizierungskarte. Vong installierte Fernzugriffstools auf dem Firmenlaptop, was dem Nordkoreaner erlaubte, die Arbeit unauffällig aus dem Ausland zu erledigen.
SponsoredDas Unternehmen zahlte Vong über 28.000 USD, und er überwies einen Teil der Einkünfte an seine Partner im Ausland. Gerichtsakten zeigen, dass er insgesamt über 970.000 USD von allen Unternehmen erhielt, wobei der Großteil der Arbeit von operativen Kräften mit Verbindung zu Nordkorea ausgeführt wurde. Mehrere Firmen gaben zudem Unteraufträge für US-Regierungsbehörden, was die Risiken weiter erhöhte.
Vong wurde zu 15 Monaten Haft in einem Bundesgefängnis verurteilt, gefolgt von drei Jahren überwachten Freigangs.
Der Fall kommt zu einem Zeitpunkt, zu dem Nordkorea seine globalen Cyberoperationen intensiviert.
Nordkoreas zunehmende Einflussnahme
Im Oktober berichtete die Blockchain-Analysefirma Elliptic, dass mit Nordkorea verbundene Hacker über 2 Mrd. USD in Kryptowährung im Jahr 2025 gestohlen haben. Diese Summe stellt die höchste jemals registrierte Jahresgesamtmenge dar.
Der gesamte Betrag, der dem Regime zugeschrieben wird, übersteigt mittlerweile 6 Mrd. USD. Es wird angenommen, dass diese Gewinne zur Unterstützung der Kernwaffen- und Raketenentwicklung dienen.
Der Anstieg dieses Jahres resultierte aus mehreren großen Vorfällen, darunter der 1,46 Mrd. USD Bybit-Hack sowie Angriffe auf LND.fi, WOO X und Seedify. Analysten haben zudem mehr als 30 weitere Hacks mit nordkoreanischen Gruppen in Verbindung gebracht.
Die meisten Vorfälle im Jahr 2025 begannen mit Social Engineering anstatt mit technischen Mängeln. Hacker verließen sich auf Identitätsdiebstahl, Phishing und gefälschte Hilfsangebote, um auf Wallets zuzugreifen. Der Trend zeigt eine wachsende Fokussierung auf menschliche Schwächen gegenüber Codeanfälligkeiten.
Zusammengefasst deuten diese Entwicklungen auf einen koordinierten Ansatz hin, bei dem Nordkorea Insider-Infiltration mit fortschrittlichem Krypto-Diebstahl kombiniert, um sowohl seine Einnahmen als auch seine operative Reichweite zu vergrößern.
