據美國哥倫比亞特區檢察官辦公室週四發布的公告,一名亞利桑那州女子因幫助北韓特工使用盜用身份和虛假文件滲透美國加密貨幣和科技公司,被判處超過8年的聯邦監禁。
Christina Marie Chapman被判犯有電信詐欺共謀罪、嚴重身份盜用罪和洗錢共謀罪。她被判處102個月監禁,約8.5年。
檢察官稱,Chapman與朝鮮民主主義人民共和國(DPRK)相關特工合作,在超過300家美國公司獲得遠程IT職位。北韓工作人員冒充美國公民和居民,該計畫產生了超過1,700萬美元的非法收入。
Chapman於2月11日認罪。除監禁外,Chapman還被命令接受3年監督釋放,沒收與該計畫相關的超過28.4萬美元資金,並支付近17.7萬美元賠償金。
北韓滲透成增長趨勢
該案是美國司法部起訴的最大北韓IT工作人員計畫之一。涉及盜用68名美國人身份,詐欺309家美國企業和2家國際公司。
然而,這遠非罕見事件。最近報告顯示,4名北韓人通過冒充遠程IT工作人員,使用盜用和偽造身份滲透了一家美國加密貨幣初創公司和一家塞爾維亞虛擬代幣公司,竊取超過90萬美元。
本月早些時候,美國財政部制裁了2名個人和4個實體,稱其參與北韓運營的IT工作人員網絡,旨在滲透加密貨幣公司並進行剝削。美國財政部當時在X平台發文解釋,北韓利用這些非法資金為其大規模殺傷性武器項目提供資金。
上月,冒充合法信息技術工作人員的駭客滲透Web3項目,竊取約100萬美元加密貨幣。
4月初,谷歌威脅情報小組(GTIG)顧問Jamie Collier警告,北韓滲透者也被發現在英國加密貨幣公司中。據2024年11月底報告,北韓駭客能夠滲透"數百家"大型跨國信息技術公司。
美國公司面臨法律後果?
一些法律專家警告,雇用詐欺工作人員的公司可能根據美國制裁法承擔責任,即使他們不知道工作人員的真實身份。專注加密貨幣的美國律師Aaron Brogan告訴Cointelegraph,美國制裁制度"相當廣泛,實行'嚴格責任'制度"。
他補充說:"任何參與制裁活動的人,無論是否知情,在技術上都有罪責。"
加密貨幣合規公司AMLBot法務主管Niko Demchuk也告訴Cointelegraph,向北韓開發人員付款"通常違反美國財政部海外資產控制辦公室(OFAC)規定"。
他說,參與此類活動的公司面臨民事處罰、刑事罰款、聲譽損害、二級制裁以及銀行或出口管制違規風險。他補充說,北韓行為者使用盜用身份不是藉口:
"如果北韓開發人員使用虛假或盜用身份繞過公司制裁合規檢查並獲得付款,這些公司仍可能根據OFAC法規面臨法律麻煩。"
不過,Brogan表示,OFAC可能不太會追究無意中雇用詐欺工作人員的公司。他說,如果"工作範圍非常敏感且他們沒有遵守合理的身份驗證程序",情況會有所改變。