美國司法部尋求沒收偽裝成 IT 員工的朝鮮黑客的 770 萬美元加密貨幣

美國司法部上週提起民事沒收訴訟朝鮮 IT 工作者通過欺詐手段在美國和國外的公司就業，用加密貨幣洗錢了 774 萬美元。

美國政府扣押了這些資金，作為打擊朝鮮逃避制裁計劃行動的一部分，當局起訴朝鮮外貿銀行代表2023 年 4 月，沈賢燮 涉嫌參與該計劃。

據美國司法部稱，朝鮮 IT 工作者使用虛假或欺詐手段獲得的身份在美國加密貨幣公司就業，然後通過 Sim 洗錢，為平壤政權謀福利。

沒收投訴還詳細說明，IT 員工已被部署到世界各地，包括中國、俄羅斯和老撾。

通過隱藏真實身份和位置，這些工人得以在區塊鏈公司找到工作，這些公司通常以穩定幣支付工資——USDC 或者 Tether.

美國司法部國家安全司司長蘇·J·白 (Sue J. Bai) 表示：“多年來，朝鮮一直利用全球遠程 IT 承包和加密貨幣生態系統來逃避美國的製裁併為其武器計劃提供資金。”

司法部還報告稱，這些 IT 工作者使用了多種方法來洗白他們的欺詐收入，包括用虛假身份建立交易賬戶、進行多次小額轉賬、從一種代幣轉換為另一種代幣、購買 NFT 以及混合他們的資金。

這些資金在表面上洗白後，通過朝鮮國防部下屬一家公司的首席執行官沈鉉燮和金尚萬匯給朝鮮政府。

美國司法部起訴Sim Hyon SOP2023 年 4 月，他被指控犯有兩項罪名，一是與朝鮮工人合謀通過欺詐性就業賺取收入，二是與場外加密貨幣交易員合謀使用欺詐性收入為朝鮮購買商品。

FBI 芝加哥外地辦事處和 FBI 虛擬資產部門調查案件與沒收投訴有關，該投訴由美國司法部向哥倫比亞特區地方法院提起。

美國聯邦調查局反間諜部門助理主任羅曼·羅扎夫斯基表示：“美國聯邦調查局的調查揭露了朝鮮 IT 人員大規模利用竊取的美國公民身份獲取就業機會，從而詐騙美國企業的行為，朝鮮政府這樣做的目的是逃避美國的製裁，並為其獨裁政權創造收入。”

雖然朝鮮 IT 欺詐行為的具體範圍尚未完全確定，但大多數專家都認為，這一問題正變得越來越嚴重。

朝鮮的威脅日益加劇

Chainalysis 國家安全情報主管 AndreW Fierman 在接受采訪時解釋道：“朝鮮 IT 人員冒充合法遠程員工所構成的威脅正在顯著增長，而且增長速度很快。”解密.

為了證明這一威脅已經變得多麼“工業化和復雜化”，菲爾曼舉了以下例子：美國司法部 12 月對 14 名朝鮮國民的起訴據稱，他還使用假身份證進行詐騙，並通過為期六年的詐騙活動賺取了 8800 萬美元。

“雖然很難確定朝鮮非法網絡收入的具體百分比來自欺詐性 IT 工作，但從政府評估和網絡安全研究可以清楚地看出，這種方法已經發展成為該政權可靠的收入來源 - 特別是與間諜目標和後續攻擊相結合時，”他說。

其他安全專家也認為，朝鮮非法 IT 員工的威脅正變得越來越普遍，DTEX Systems 首席 i3 內部調查員 Michael BARnhart 表示解密他們的策略變得越來越複雜。

他說：“這些特工不僅僅是潛在的威脅，他們已經積極地融入組織內部，關鍵的基礎設施和全球供應鏈已經受到損害。”

巴恩哈特還報告稱，朝鮮威脅行為者甚至已經開始建立“冒充可信第三方的空殼公司”，或將自己嵌入合法的第三方，而這些第三方可能不會像其他大型組織那樣採取同樣嚴格的保障措施。

有趣的是，巴恩哈特估計朝鮮每年可能從欺詐性 IT 工作中獲得數億美元的收入，而且任何記錄的數字或金額都可能被低估。

“‘你不知道你不知道什麼’這句話開始發揮作用了，因為每天都會發現一個新的賺錢計劃，”他解釋道。 “此外，很多收入都被偽裝成網絡犯罪團伙的行動，或者看似完全合法的行動，這混淆了整體的歸因。”

儘管週四的沒收聲明表明美國政府正在設法更好地控制朝鮮的行動，但朝鮮的日益複雜化表明，美國和國際當局可能還需要一段時間才能趕上。

正如安德魯·費爾曼 (Andrew Fierman) 所說，“尤其令人擔憂的是這些工人能夠無縫融入其中：利用生成式人工智能來創建虛假人物，利用深度偽造工具進行面試，甚至利用支持系統來通過技術篩選。”

四月，谷歌威脅情報小組透露朝鮮行為者已將業務範圍擴大到美國以外，並滲透到英國、德國、葡萄牙和塞爾維亞的加密貨幣項目中。

其中包括開發區塊鏈市場、人工智能網絡應用程序和 Solana 智能合約的項目，英國和美國的同夥幫助特工繞過身份檢查並通過 TransferWise 和 Payoneer 接收付款。

編輯斯泰西·艾略特.