TRM Labs指出，朝鲜正逐渐从黑客攻击转向更加关注基于欺诈的收入生成方式，例如在美国公司内部安插IT工作人员。

美国财政部已对两名个人和四个实体实施制裁，指控他们参与了一个由朝鲜运营的IT工作者网络，该网络渗透加密货币公司，目的是进行剥削。

美国财政部外国资产控制办公室(OFAC)于7月8日宣布制裁朝鲜籍人士宋锦赫，声称他窃取美公民信息用作假身份，并将这些信息提供给受雇的外国IT工作人员，使他们能够在美国公司寻找工作机会。

OFAC还制裁了俄罗斯国民加伊克·阿萨特良，指控他通过自己的公司雇佣数十名朝鲜IT工作者，这些雇佣关系基于他自2024年起与朝鲜贸易公司签署的长期协议。

与朝鲜有关联的欺诈性技术工作者数量不断增加，他们正在扩大渗透的范围。谷歌最近发布的报告发现，这类计划的基础设施已经遍布全球。

财政部副部长迈克尔·福尔肯德表示：“财政部将继续利用所有可用工具，阻止金氏政权通过数字资产盗窃、试图冒充美国人以及进行恶意网络攻击来规避制裁。”

数千名IT工作者针对较富裕国家为导弹计划筹资

根据OFAC的透露，朝鲜计划通过在全球范围内部署数千名高技能IT工作者来为其弹道导弹计划筹集资金，这些工作者主要集中在中国和俄罗斯。

OFAC指出，这支队伍主要针对位于富裕国家的雇主，并利用各种主流和行业特定的网络平台进行活动。

这些制裁措施意味着与阿萨特良、宋锦赫及其他四个俄罗斯实体相关的所有美国资产将被冻结。此外，美国境内人士与他们进行任何金融交易或业务往来现均属非法，违规者将面临民事和刑事处罚。

朝鲜逐渐转变策略，减少黑客攻击

朝鲜因其高调的黑客攻击而声名狼藉，其中包括Lazarus Group等团队的活动，他们对一些历史上最大规模的加密货币黑客事件负责，比如2月份发生的、损失达15亿美元的Bybit漏洞事件。

然而，区块链情报公司TRM Labs于7月8日指出，朝鲜方面正在逐步转变战术。

该公司表示：“虽然交易所入侵仍然是一个重要的手段，但朝鲜相关行动正日益转向基于欺诈的创收方式，包括IT工作人员的渗透活动。”

TRM Labs估计，在2025年上半年发生的75起加密货币黑客攻击和漏洞利用事件中，总计被盗金额为21亿美元，其中朝鲜相关的不法行为者应对此中的16亿美元负责。

美国持续打击朝鲜IT工作者

美国当局今年以来持续加大对朝鲜欺诈性IT工作者计划的打击力度。

6月30日，四名朝鲜国民因冒充美国和塞尔维亚区块链公司远程工作人员而被正式指控电信诈骗及洗钱罪。

与此同时，美国司法部在6月5日宣布，正在采取行动扣押价值774万美元的加密货币资产，据信这些资金是朝鲜IT工作者通过使用虚假身份，以远程承包商身份在区块链企业工作所非法获取的。

相关推荐：Truth Social提交追踪BTC、ETH、SOL、CRO、XRP的“加密蓝筹ETF” S-1文件