Các điều tra viên liên bang Hoa Kỳ hiện đang truy nã bốn công dân Triều Tiên—Kim Kwang-jin, Kang Tae-bok, Jong Pong-ju và Chang Nam-il—vì bị cáo buộc lên kế hoạch và triển khai một chiến dịch tinh vi nhằm đánh cắp hơn 900.000 đô la Mỹ tiền điện tử từ hai công ty. Nhóm này đã giả danh nhân viên CNTT làm việc từ xa bằng cách sử dụng danh tính bị đánh cắp và giả mạo. Theo cáo buộc, họ đã nộp các tài liệu giả để được tuyển dụng, sau đó lợi dụng quyền truy cập vào hệ thống của công ty nhằm chiếm đoạt tài sản kỹ thuật số vào năm 2022. Cụ thể, Kim Kwang-jin bị nghi đã chỉnh sửa mã nguồn của hợp đồng thông minh vào tháng 3 năm 2022 để chuyển trái phép khoảng 740.000 USD từ các quỹ tiền ảo do công ty kiểm soát. Số tiền bị đánh cắp sau đó được rửa thông qua các dịch vụ “mixing” tiền điện tử và chuyển giao thông qua các tài khoản đứng tên giả ở Malaysia, do Kang và Chang điều hành. Lệnh bắt giữ liên bang đã được ban hành vào ngày 24 tháng 6 năm 2025 với các tội danh bao gồm âm mưu lừa đảo qua điện tín, lừa đảo điện tín và âm mưu rửa tiền[2][3][5][8].
Chiến dịch này được cho là đã bắt đầu từ năm 2019, khi nhóm hoạt động từ Các Tiểu vương quốc Ả Rập Thống nhất và sau đó giành được các vị trí công việc từ xa tại các công ty có trụ sở ở Atlanta (Hoa Kỳ) và Serbia. Bộ Tư pháp Hoa Kỳ đánh giá vụ việc là một “mối đe dọa đặc biệt” đối với các doanh nghiệp thuê nhân sự CNTT làm việc từ xa, đồng thời cảnh báo rằng nhóm đã sử dụng nhiều danh tính giả—bao gồm cả danh tính người Mỹ để lẩn tránh việc bị xác định là người Triều Tiên[2][5].
Vụ việc này là một phần trong chiến dịch quy mô lớn và kéo dài của các điệp viên nhà nước Triều Tiên nhằm thâm nhập vào các công ty toàn cầu—bao gồm nhiều doanh nghiệp thuộc nhóm Fortune 500—nhằm tạo ra nguồn tài chính cho chính quyền Triều Tiên. Các tài liệu từ FBI và các cơ quan thực thi pháp luật khác chỉ ra rằng nhiều kỹ sư CNTT gốc Triều Tiên thường xuyên sử dụng danh tính giả để xin việc hợp pháp hoặc từ xa, rồi gửi tiền lương và lợi nhuận từ tiền điện tử đánh cắp về nước. Đây là nguồn tài trợ đáng kể cho các chương trình phát triển hạt nhân và vũ khí bị cộng đồng quốc tế cấm vận[1][3][6].
Nhằm chống lại hoạt động này, FBI và Bộ Tư pháp Hoa Kỳ đã tăng cường các biện pháp truy quét và triệt phá mạng lưới tài chính liên quan đến các cá nhân Triều Tiên, trong đó có việc tịch thu hàng triệu đô la tiền ảo. Ví dụ, vào tháng 6 năm 2025, giới chức đã thu giữ 7,74 triệu đô la từ các đối tượng đang cố gắng rửa tiền kỹ thuật số bất hợp pháp. Các giao dịch này thường được thực hiện thông qua nhiều công cụ bảo mật và các dịch vụ tài sản ảo nhằm che giấu nguồn gốc dòng tiền[1][4].
Chính phủ Hoa Kỳ cũng đã treo thưởng lên đến 5 triệu đô la Mỹ cho bất kỳ ai cung cấp thông tin giúp phá vỡ các mạng lưới tài chính của Triều Tiên. Các hành động phối hợp giữa các cơ quan thực thi pháp luật cho thấy mức độ nguy hiểm ngày càng cao của các nhóm hacker được nhà nước Triều Tiên hậu thuẫn, khi họ ngày càng sử dụng các phương thức tinh vi hơn để trộm cắp tiền kỹ thuật số, rửa tiền và qua mặt các lệnh trừng phạt quốc tế nhằm tài trợ cho chế độ của mình[3][6].