币币情报道:
美国司法部上周提起民事没收诉讼,指控朝鲜 IT 工作者通过欺诈手段在美国及其他国家的公司就业,并利用加密货币洗钱高达 774 万美元。
作为打击朝鲜逃避制裁计划的一部分,美国政府已扣押相关资金。2023 年 4 月,当局起诉朝鲜外贸银行代表沈贤燮,指控其参与该计划。
据美国司法部透露,这些朝鲜 IT 工作者使用虚假或欺诈身份进入美国加密货币公司工作,并通过 SIM 卡操作将资金转移至平壤政权。
没收投诉还详细说明,这些 IT 员工被部署到世界各地,包括中国、俄罗斯和老挝。
通过隐藏真实身份和地理位置,这些员工成功在区块链公司找到工作,通常以稳定币支付工资,如USDC 或者 Tether。
美国司法部国家安全司司长苏·J·白 (Sue J. Bai) 表示:“多年来,朝鲜一直利用全球远程 IT 承包和加密货币生态系统来规避美国制裁,并为其武器计划提供资金。”
司法部还指出,这些 IT 员工采用了多种方法清洗非法收入,包括使用伪造身份开设交易账户、进行多笔小额转账、兑换不同类型的代币、购买 NFT 以及混合资金。
这些资金在表面上“合法化”后,由朝鲜国防部下属一家公司的首席执行官沈铉燮和金尚万转交给朝鲜政府。
2023 年 4 月,美国司法部起诉Sim Hyon Sop,指控其两项罪名:一是与朝鲜工人合谋通过欺诈性就业赚取收入,二是与场外加密货币交易员合谋使用非法收入为朝鲜购买商品。
FBI 芝加哥外地办事处与虚拟资产部门调查案件,与此次没收投诉相关。该投诉由美国司法部向哥伦比亚特区地方法院提出。
FBI 反间谍部门助理主任罗曼·罗扎夫斯基表示:“我们的调查显示,朝鲜 IT 人员大规模利用窃取的美国公民身份获取就业机会,从而诈骗美国企业。他们的目的是绕过美国制裁,并为其独裁政权创造收入。”
尽管朝鲜 IT 欺诈行为的具体范围尚未完全明确,但大多数专家认为这一问题正变得日益严重。
朝鲜的威胁加剧
Chainalysis 国家安全情报主管 Andrew Fierman 在接受采访时解释道:“朝鲜 IT 人员冒充合法远程员工所带来的威胁正在迅速增长,并且变得越来越复杂。”解密.
为了证明这一威胁已经变得多么“工业化和复杂化”,菲尔曼举了一个例子:美国司法部 12 月对 14 名朝鲜国民的起诉。这些人据称使用假身份证进行诈骗,并通过为期六年的骗局赚取了 8800 万美元。
“虽然很难确定朝鲜非法网络收入的具体百分比来自欺诈性 IT 工作,但从政府评估和网络安全研究可以清楚地看出,这种方法已经成为该政权可靠的收入来源——特别是与间谍活动和后续攻击相结合时,”他说。
其他安全专家也认为,朝鲜非法 IT 员工的威胁正变得越来越普遍。DTEX Systems 首席 i3 内部调查员 Michael Barnhart 表示解密他们的策略变得越来越复杂。
他指出:“这些特工不仅仅是潜在的威胁,他们已经积极渗透到组织内部,关键基础设施和全球供应链已经受到损害。”
巴恩哈特还报告称,朝鲜威胁行为者甚至开始建立“冒充可信第三方的空壳公司”,或将自己嵌入合法的第三方机构。而这些机构可能不会像大型组织那样采取严格的保障措施。
有趣的是,巴恩哈特估计朝鲜每年可能从欺诈性 IT 工作中获得数亿美元收入,而且任何记录的数字或金额都可能被低估。
“‘你不知道你不知道什么’这句话在此适用,因为每天都会发现一个新的赚钱计划,”他解释道。“此外,很多收入都被伪装成网络犯罪团伙的行动,或者看似完全合法的活动,这混淆了整体归因。”
尽管周四的没收声明表明美国政府正在加强对朝鲜行动的控制,但朝鲜的日益复杂化表明,美国和国际当局仍需时间才能赶上。
正如安德鲁·费尔曼 (Andrew Fierman) 所说,“尤其令人担忧的是这些工人能够无缝融入其中:利用生成式人工智能创建虚假人物,通过深度伪造工具进行面试,甚至使用支持系统通过技术筛选。”
今年四月,谷歌威胁情报小组透露,朝鲜行为者已将业务范围扩展至美国以外,并渗透到英国、德国、葡萄牙和塞尔维亚的加密货币项目。
这些项目包括开发区块链市场、人工智能网络应用程序和 Solana 智能合约。英国和美国的同伙帮助特工绕过身份检查,并通过 TransferWise 和 Payoneer 接收付款。
编辑斯泰西·艾略特.
快讯