朝鲜IT人员盗用美身份洗钱770万美元

美国司法部（DOJ）已查封超过 774 万美元，这些资金据称是为朝鲜政府洗钱所得。

这一大规模的民事没收行动是对一个复杂的加密货币计划进行调查后采取的，该计划涉及盗用美国身份和虚假的远程工作。

朝鲜特工伪装求职者

在哥伦比亚特区的美国地方法院提交的诉状详细描述了朝鲜IT工作者如何伪装成美国公民，以在美国区块链和科技公司获得工作。

他们的薪水通常以稳定币形式支付，如$USDC 和 $USDT，并通过先进的洗钱手段秘密转回朝鲜。

FBI的调查显示，这些行动者使用被盗或伪造的身份证件来绕过KYC检查。这些身份证件还帮助他们通过招聘平台或美国中介获得远程职位。

其目的是产生加密货币收入，以支持朝鲜受到严厉制裁的武器计划。

“FBI的调查揭示了朝鲜IT工作者通过盗用美国公民身份获取就业机会，从而欺骗美国企业的大规模行动。所有这些都是为了让朝鲜政府规避美国制裁，并为其专制政权创造收入，”FBI反情报部门助理主任Roman Rozhavsky表示。

一旦获得加密货币，这些行动者据称通过“链跳”进行洗钱。其他机制包括代币交换，甚至购买NFT以掩盖资金流向。

据报道，这些资金通过空壳账户转移，最终流向朝鲜高级官员。诉状中提到的官员包括Sim Hyon Sop和Kim Sang Man，他们都被美国财政部制裁。

North Korea has dispatched thousands of skilled IT workers abroad with the aim of deceiving U.S. and other businesses worldwide into hiring them as freelance IT workers so they can support North Korean cyber operations and generate revenue for the North Korean regime.  Learn more… pic.twitter.com/qctMta67BF

— NCSC (@NCSCgov) April 3, 2025

Kraken、Bybit 等平台频现朝鲜渗透案例

就在几周前，Kraken的安全团队据报道拦截了一名伪装成求职者的朝鲜黑客。据BeInCrypto报道，他们试图以虚假身份渗透公司。

黑客使用伪造的凭证大胆尝试获取内部访问权限。这突显了该政权的 IT 代理如何深入渗透美国的加密货币公司。

背后组织为朝鲜国防部附属企业，目标是为政权输血

根据美国司法部的说法，这些员工在中国、俄罗斯和老挝的Chinyong IT合作公司工作。值得注意的是，该公司隶属于朝鲜国防部。

此外，文件显示Chinyong的首席执行官金尚满在该计划中扮演了角色。据称，金充当了员工与该国外贸银行之间的中介。

“多年来，朝鲜一直在利用全球远程 IT 合同和加密货币生态系统。我们将继续切断维持朝鲜及其破坏性议程的金融生命线，”美国司法部国家安全司的白苏补充道。

这一行动是 2024 年启动的更广泛的朝鲜民主主义人民共和国（DPRK）RevGen 计划的一部分。

DPRK 旨在瓦解朝鲜的网络金融基础设施。这是继美国司法部对类似计划采取一系列行动之后，包括起诉、资产扣押和制裁执行。

FBI 对朝鲜加密货币策略的打击正值警报日益加剧之际。上个月，区块链调查员 ZachXBT 警告称，朝鲜在加密货币和 DeFi 领域无处不在。

BeInCrypto 报道称，5 月份加密货币损失达 2.44 亿美元，主要与 Cetus 漏洞和与朝鲜有关的盗窃有关。最近的事件也进一步证明了威胁的范围。

其中包括Bybit 遭受的攻击，追溯到朝鲜的拉撒路集团。同样，DMM Bitcoin 的黑客攻击与朝鲜的 TraderTraitor 团伙有关。

多国联合围剿，警告“加密犯罪不再安全”

美国、日本和韩国共同谴责朝鲜非法使用加密货币。特别指出其对国际安全的影响。

“犯罪在其他国家可能会得逞，但在这里行不通……我们将阻止你的进展，反击，并夺取你非法获得的任何收益，”美国检察官 Jeanine Ferris Pirro 表示。