美國(guó)當(dāng)局已啟動(dòng)沒(méi)收行動(dòng)，扣押通過(guò)區(qū)塊鏈公司中嵌入的虛假I(mǎi)T工作人員全球網(wǎng)絡(luò)輸送到朝鮮的數(shù)百萬(wàn)加密貨幣。

根據(jù)美國(guó)司法部（DOJ）6月5日的一份聲明，該機(jī)構(gòu)正在尋求沒(méi)收涉嫌通過(guò)非法就業(yè)和旨在逃避美國(guó)制裁的洗錢(qián)計(jì)劃賺取的超過(guò)774萬(wàn)美元的數(shù)字資產(chǎn)。

朝鮮對(duì)外貿(mào)易銀行駐中國(guó)代表Sim Hyon Sop被起訴后，這些資金最初于2023年4月被凍結(jié)，他被指控與朝鮮IT工作人員密謀將加密貨幣收入輸送回朝鮮政權(quán)。

當(dāng)局聲稱(chēng)這些資金是協(xié)調(diào)洗錢(qián)活動(dòng)的一部分，其中包括連鎖跳躍、代幣交換和虛構(gòu)身份以掩蓋其來(lái)源。

在向華盛頓特區(qū)聯(lián)邦法院提交的訴狀中，司法部針對(duì)多種形式的數(shù)字財(cái)產(chǎn)，包括比特幣、穩(wěn)定幣、不可替代代幣和以太坊名稱(chēng)服務(wù)域。

官員們聲稱(chēng)，這些行動(dòng)是朝鮮規(guī)避?chē)?guó)際制裁并通過(guò)網(wǎng)絡(luò)收入來(lái)源為其武器計(jì)劃提供資金的更廣泛努力的一部分。

“對(duì)朝鮮實(shí)施制裁是有原因的，我們將認(rèn)真調(diào)查和起訴任何試圖逃避制裁的人。我們將停止你的進(jìn)展，進(jìn)行反擊，并沒(méi)收你非法獲得的任何收益，”美國(guó)檢察官珍妮·費(fèi)里斯·皮羅在一份隨附聲明中說(shuō)。

據(jù)報(bào)道，僅2024年，與朝鮮有關(guān)的黑客就從加密貨幣公司竊取了超過(guò)16億美元，美國(guó)官員表示需要采取更積極的行動(dòng)。

美國(guó)司法部的最新行動(dòng)是2024年3月啟動(dòng)的更廣泛的“朝鮮RevGen：國(guó)內(nèi)推動(dòng)者倡議”的一部分，旨在擾亂朝鮮的創(chuàng)收網(wǎng)絡(luò)。

加密貨幣面臨日益嚴(yán)重的威脅

朝鮮特工與近年來(lái)一些最大的加密貨幣搶劫案有關(guān)，惡意IT工作人員在從內(nèi)部入侵區(qū)塊鏈公司方面越來(lái)越發(fā)揮著核心作用。

這些人通常以被盜或偽造的身份運(yùn)作，在加密貨幣和科技公司獲得遠(yuǎn)程工作，他們通常要求以USDC和Tether等穩(wěn)定幣付款，據(jù)信這種策略有助于掩蓋他們的真實(shí)位置。

一旦被聘用，這些職位就為政權(quán)提供了財(cái)務(wù)生命線，在某些情況下，還提供了日后可以利用的機(jī)會(huì)。

這些職位的非法收入通常通過(guò)一系列洗錢(qián)技術(shù)（包括虛假賬戶、小額轉(zhuǎn)移、跨鏈互換和NFT購(gòu)買(mǎi)）回流到政權(quán)，然后被重新轉(zhuǎn)移，有時(shí)通過(guò)受制裁的中間商，例如與朝鮮國(guó)防部有聯(lián)系的公司Chinyong。

近年來(lái)，隨著執(zhí)法力度的加強(qiáng)，朝鮮IT工作者繼續(xù)擴(kuò)大業(yè)務(wù)，調(diào)整策略并改變目標(biāo)。

根據(jù)谷歌威脅情報(bào)小組2025年4月的一份報(bào)告，在美國(guó)加強(qiáng)審查后，朝鮮IT人員越來(lái)越多地瞄準(zhǔn)歐洲區(qū)塊鏈公司。

該報(bào)告詳細(xì)介紹了朝鮮工人在英國(guó)建立索拉納智能合同和就業(yè)市場(chǎng)的案例，他們經(jīng)常使用精心設(shè)計(jì)的虛假推薦信和身份網(wǎng)絡(luò)來(lái)通過(guò)招聘檢查。

上個(gè)月，加密貨幣交易平臺(tái)Kraken攔截了一次此類(lèi)嘗試，當(dāng)時(shí)一名求職者在招聘過(guò)程中發(fā)出了危險(xiǎn)信號(hào)。進(jìn)一步調(diào)查顯示，該候選人是一名朝鮮特工，與更廣泛的滲透者網(wǎng)絡(luò)有聯(lián)系，這些滲透者網(wǎng)絡(luò)已經(jīng)在其他加密貨幣公司獲得了職位。