美国司法部上周提起了一项民事没收申请，要求没收774万美元的加密货币，这些资金是由北朝鲜IT工作人员通过欺诈手段在美国和海外公司获得的就业机会后洗钱的。

美国政府在针对北朝鲜规避制裁的行动中扣押了这些资金，当局在2023年4月对一名北朝鲜外贸银行代表 Sim Hyon Sop 提起了指控。

根据司法部的说法，北朝鲜IT工作人员使用虚假或欺诈获得的身份在美国加密公司获得就业机会，然后通过Sim洗钱，将收入用于平壤政权的利益。

没收申请还详细说明，这些IT工作人员在全球多个地点工作，包括中国、俄罗斯和老挝。

通过隐藏真实身份和位置，这些工作人员能够在区块链公司找到工作，这些公司通常以稳定币支付他们的报酬——USDC或Tether。

“多年来，北朝鲜利用全球远程IT承包和加密货币生态系统来规避美国制裁并为其武器计划提供资金，”司法部国家安全部负责人Sue J. Bai表示。

司法部还报告称，这些IT工作人员使用多种方法洗钱他们的欺诈收入，包括使用虚假身份设置交易账户、进行多次小额转账、将一种代币转换为另一种、购买NFT以及混合他们的资金。

一旦表面上洗净，这些资金就通过Sim Hyon Sop和一名在北朝鲜国防部下运营的公司的首席执行官Kim Sang Man发送给北朝鲜政府。

司法部在2023年4月对Sim Hyon Sop提起了两项独立指控，包括与北朝鲜工作人员合谋通过欺诈就业获得收入，以及与场外加密交易商合谋使用欺诈产生的收入为北朝鲜购买商品。

FBI芝加哥分局和FBI虚拟资产单位正在调查与没收申请相关的案件，该申请已向哥伦比亚特区美国地方法院提交。

“FBI的调查揭示了北朝鲜IT工作人员通过使用美国公民的被盗身份获得就业机会，欺诈美国企业的庞大活动，所有这些都是为了让北朝鲜政府规避美国制裁并为其专制政权创造收入，”FBI反情报部助理主任Roman Rozhavsky表示。

虽然北朝鲜IT工作的欺诈程度尚未完全确定，但大多数专家一致认为，这一问题正变得越来越严重。



北朝鲜日益增长的威胁

“北朝鲜IT工作人员假冒合法远程员工所带来的威胁正在显著且迅速地增长，”Chainalysis国家安全情报负责人Andrew Fierman在接受Decrypt采访时表示。

作为这一威胁“工业化和复杂化”程度的证据，Fierman引用了司法部在12月对14名北朝鲜国民的起诉，这些人也 allegedly 在虚假身份下运营，并通过六年的计划赚取了8800万美元。

“虽然很难准确地将北朝鲜的非法网络收入与欺诈性IT工作划分出一个确切的百分比，但从政府评估和网络安全研究中可以清楚地看出，这种方法已经演变成政权可靠的收入来源——尤其是当与间谍目标和后续利用相结合时，”他说。

其他安全专家也一致认为，北朝鲜非法IT员工的威胁正变得越来越普遍，DTEX Systems的首席内部调查员Michael Barnhart在接受Decrypt采访时表示，他们的战术变得更加复杂。

“这些特工不仅仅是潜在威胁，他们已经积极渗透到组织中，关键基础设施和全球供应链已经受到影响，”他说。

Barnhart还报告称，北朝鲜的威胁行为者甚至开始建立“伪装成可信第三方的前台公司”，或渗透到可能没有采用与其他大型组织相同严格保护措施的合法第三方中。

有趣的是，Barnhart估计北朝鲜每年可能从欺诈性IT工作中产生数亿美元的收入，而任何记录的数字或金额都可能被低估。

“‘你不知道你不知道的事情’这句话在这里适用，因为每天都有新的赚钱方案被发现，”他解释道。“此外，许多收入被掩盖，看起来像是网络犯罪团伙的元素或完全合法的努力，这使得整体归属变得模糊。”

尽管周四的没收申请表明美国政府正在更好地掌控北朝鲜的行动，但后者日益复杂的手段表明，美国和国际当局可能还需要一段时间才能赶上。

正如Andrew Fierman所说，“特别令人担忧的是，这些工作人员能够如此无缝地融入：利用生成性AI创建虚假身份，使用深度伪造工具进行面试，甚至使用支持系统通过技术筛选。”

在四月，谷歌的威胁情报小组透露，北朝鲜的行为者已经超越美国，渗透到英国、德国、葡萄牙和塞尔维亚的加密货币项目中。

这包括开发区块链市场、AI网络应用和Solana智能合约的项目，英国和美国的同伙帮助特工绕过身份检查，并通过TransferWise和Payoneer接收付款。

编辑：Stacy Elliott。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。