美國當局已啓動沒收行動,以收回通過嵌入區塊鏈公司的全球假IT工人網絡轉移到朝鮮的數百萬加密貨幣。
根據美國司法部(DOJ)6月5日的聲明,該機構正尋求沒收超過774萬美元的數字資產,這些資產據稱是通過非法就業和洗錢計劃獲得的,旨在逃避美國製裁。
這些資金最初在2023年4月被凍結,因朝鮮外貿銀行駐中國代表沈賢煥被指控與朝鮮IT工人密謀,將加密收入轉移回政權。
當局聲稱這些資金是一個協調洗錢努力的一部分,包括鏈跳、代幣交換和虛構身份,以掩蓋其來源。
在華盛頓特區聯邦法院提交的訴狀中,司法部針對多種數字財產,包括比特幣、穩定幣、非同質化代幣和以太坊域名服務進行起訴。
您可能還喜歡:加密交易所Kraken通過虛假求職申請標記朝鮮滲透嘗試
官員們聲稱,這些操作是朝鮮更廣泛努力的一部分,旨在規避國際制裁,通過網絡收入流資助其武器計劃。
“對朝鮮實施制裁是有原因的,我們將認真調查並起訴任何試圖逃避制裁的人。我們會阻止你的進展,反擊,並掌握你非法獲得的任何收益,”美國檢察官Jeanine Ferris Pirro在隨附聲明中表示。
由於與朝鮮有關的黑客在2024年僅從加密公司竊取超過16億美元,美國官員表示需要採取更積極的行動。
司法部最新的行動是更廣泛的“朝鮮民主主義人民共和國收入生成:國內助推者倡議”的一部分,該倡議於2024年3月啓動,旨在破壞朝鮮的收入生成網絡。
對加密貨幣的日益威脅
朝鮮特工與近年來一些最大的加密貨幣盜竊事件有關,惡意IT工人在從內部攻破區塊鏈公司中扮演着越來越核心的角色。
這些個人通常在被盜或僞造身份下工作,獲得加密和科技公司的遠程工作,通常要求以穩定幣如USDC和Tether支付,這種策略被認爲有助於掩蓋他們的真實位置。
一旦就業,這些職位爲政權提供了經濟支持,在某些情況下,可以利用獲得的訪問權限。
這些角色的非法收入通常通過一系列洗錢技術被重新輸送回政權,包括假賬戶、小額轉賬、跨鏈交換和NFT購買,然後有時通過與朝鮮國防部有關的制裁中介如Chinyong進行重新導向。
近年來,朝鮮IT工人不斷擴大其業務,隨着執法力度加大,他們調整戰術並轉換目標。
根據谷歌威脅情報組2025年4月的報告,朝鮮IT操作員在美國受到更嚴格審查後,越來越多地針對歐洲區塊鏈公司。
報告詳細介紹了朝鮮工人在英國建立Solana智能合約和工作市場的案例,他們通常使用複雜的假參考和身份來通過招聘檢查。
上個月,加密貨幣交易平臺Kraken截獲了一次這樣的嘗試,當一名求職者在招聘過程中引起了警覺。進一步調查顯示,該候選人是一名與更大滲透網絡有關的朝鮮特工,已經在其他加密公司獲得了職位。
閱讀更多:朝鮮最新的加密黑客事件揭示了Web3的安全弱點:專業人士
