核心要点
美国司法部(DOJ)宣布针对朝鲜通过盗用身份、远程技术工作和大规模加密货币盗窃秘密筹集资金的新行动。官员称这些计划直接为其受制裁的武器项目提供资金。
五名个人(四名美国人和一名乌克兰公民)对协助朝鲜IT工作者伪装成美国本土员工认罪。他们提供被盗或伪造的身份信息,托管公司配发的笔记本电脑,并帮助朝鲜民主主义人民共和国(DPRK)人员绕过雇佣审查。
根据官方公告,该网络渗透了136家美国公司,并向朝鲜政权输送了逾220万美元。
冻结与APT38相关的1500万美元
在同步行动中,司法部提交了两份没收申诉,涉及从朝鲜军方黑客组织APT38扣押的逾1500万USDT。该组织涉嫌策划多起全球最大规模的加密货币交易所入侵事件。
APT38在2023年从爱沙尼亚、巴拿马和塞舌尔的平台窃取数亿美元,随后通过混币器、跨链桥和场外经纪人洗钱。当局拦截了部分资金流,冻结资产并寻求永久没收。
朝鲜的远程IT战略
美国机构多年来警告朝鲜人员伪装成自由开发者或远程工作者渗透企业网络。他们使用被盗社保号码、虚假美国地址和代理计算机伪装本土身份。
调查人员称部分朝鲜IT工作者年收入达数十万美元,为政权创造"数亿美元"收益。司法部警告这些渗透威胁国家安全和经济稳定。
全球加密货币犯罪治理行动
此次行动正值美国针对亚洲网络诈骗网络的执法快速升级。本周政府成立"杀猪盘"专项打击组,旨在遏制从美国民众骗取数十亿美元的东南亚骗局。上月美英联合制裁了涉及加密货币洗钱的柬埔寨和老挝大型犯罪集团。
这些行动共同表明明显转向:美国机构不再仅追查个体黑客,还包括支撑全球加密货币犯罪的基础设施和中介组织。
后续行动
司法部表示将有更多逮捕、资产扣押和跨境行动。联邦调查局(FBI)敦促美国企业加强远程技术工作者审查,警惕可疑登录或数据访问。
助理司法部长约翰·A·艾森伯格称美国将动用"一切可用工具"切断朝鲜收入流。随着朝鲜依赖加密货币盗窃和远程工作欺诈规避制裁,官员表示这仅是开始。
相关文章