美國財政部已對兩名個人和四個實體實施制裁,指控他們參與了一個由北韓運營的IT工作者網絡,該網絡滲透加密貨幣公司,目的是對其進行剝削。
美國財政部外國資產控制辦公室(OFAC)週二(7月8日)宣布,他們制裁了北韓籍人士宋錦赫,據稱其竊取美國公民信息用作假身份,並將這些信息提供給受僱的外國IT工作者,使他們能夠在美國公司尋求就業機會。
OFAC還對俄羅斯國民加伊克·阿薩特良實施了制裁,指控他利用自己的公司僱用數十名北韓IT工作者,這些僱用關係基於他從2024年開始與北韓貿易公司簽署的長期協議。
與北韓有關聯的欺詐性技術工作者數量不斷增加,他們正在擴大滲透行動範圍。谷歌在4月份發布的一份報告中發現,此類計劃的基礎設施已經遍布全球。
財政部副部長邁克爾·福爾肯德表示:"財政部將繼續致力於運用一切可用工具,阻止金氏政權通過數位資產盜竊、企圖冒充美國人以及惡意網絡攻擊來規避制裁的行為。"
數千名IT工作者針對較富裕國家為導彈計劃籌資
據OFAC透露,北韓旨在通過在全球部署數千名高技能IT工作者為其彈道導彈計劃創收,這些工作者主要集中在中國和俄羅斯。
OFAC指出,這支隊伍主要瞄準位於較富裕國家的雇主,並利用各種主流和行業特定的網絡平台進行活動。
這些制裁措施意味著與阿薩特良、宋錦赫及同時被點名的四個俄羅斯實體相關的所有美國資產將被凍結。此外,美國境內人士與他們進行任何金融交易或業務往來現在均屬非法,違者將面臨民事和刑事處罰。
北韓逐漸轉變策略,減少黑客攻擊
北韓因其高調的黑客攻擊而聲名狼藉,其中包括Lazarus Group等團隊的活動,他們對一些歷史上最大規模的加密貨幣黑客事件負有責任,例如2月份價值15億美元的Bybit漏洞利用事件。
然而,區塊鏈情報公司TRM Labs週二(7月8日)指出,北韓方面正開始轉變戰術。
"儘管交易所入侵仍然是重要手段,但北韓相關行動正日益轉向基於欺詐的創收方式,包括IT工作者滲透活動,"該公司表示。
TRM Labs估計,2025年上半年在75起加密貨幣黑客攻擊和漏洞利用事件中被盜的21億美元中,北韓相關的不良行為者應對其中的16億美元負責。
美國打擊北韓IT工作者
美國當局今年以來持續加大對北韓欺詐性IT工作者計劃的打擊力度。
6月30日,四名北韓國民因冒充美國和塞爾維亞區塊鏈公司遠程工作人員而被正式指控電信詐騙和洗錢罪。
與此同時,美國司法部在6月5日宣布,正在採取行動扣押價值774萬美元的凍結加密貨幣資產。據悉,這些資金據稱是北韓IT工作者通過使用虛假身份,以遠程承包商身份在區塊鏈企業工作所非法獲取的。