美国财政部已对四家俄罗斯实体及两名涉嫌协助朝鲜IT人员团伙的个人实施了制裁,该团伙的目标包括美国境内的多家加密货币公司。
TRM Labs指出,朝鲜正在逐步从黑客攻击转向更为专注的基于欺诈的收入生成方式,例如在美国公司内部安插IT工作人员。
美国财政部已经对两名个人和四个实体实施了制裁,指控他们参与了一个由朝鲜运营的IT工作者网络,该网络渗透加密货币公司,旨在对其进行剥削。
美国财政部外国资产控制办公室(OFAC)于7月8日宣布,他们对朝鲜籍人士宋锦赫实施制裁,指控他窃取美国公民信息以用作假身份,并将这些信息提供给受雇的外国IT工作人员,使得他们能够在美国公司寻求就业机会。
OFAC还对俄罗斯国民加伊克·阿萨特良实施了制裁,指控他利用自己的公司雇佣数十名朝鲜IT工作人员,这些雇佣关系是基于他自2024年起与朝鲜贸易公司签署的长期协议。
与朝鲜相关的欺诈性技术工作者数量不断增加,他们正在扩大渗透行动的范围。谷歌在4月份发布的一份报告中发现,此类计划的基础设施已经遍布全球。
财政部副部长迈克尔·福尔肯德表示:“财政部将继续致力于运用一切可用工具,阻止金氏政权通过数字资产盗窃、企图冒充美国人以及恶意网络攻击来规避制裁的行为。”
据OFAC透露,朝鲜的目标是通过在全球范围内部署数千名高技能IT工作者,为其弹道导弹计划创收,这些工作者主要集中在中国和俄罗斯。
OFAC指出,这支队伍主要瞄准位于较富裕国家的雇主,并利用各种主流与行业特定的网络平台进行活动。
这些制裁措施意味着与阿萨特良、宋锦赫及同样被列入制裁名单的四个俄罗斯实体相关的所有美国资产将被冻结。此外,美国境内人士与他们进行所有金融交易或业务往来现均属非法,违者将面临民事和刑事惩罚。
朝鲜因其高调的黑客活动而声名显赫,其中包括Lazarus Group等团队的行动,他们对一些历史上最大规模的加密货币黑客事件负有责任,例如2月份发生的价值15亿美元的Bybit漏洞事件。
然而,区块链情报公司TRM Labs在7月8日指出,朝鲜正在开始转变其战术。
“尽管交易所入侵仍然是一个重要手段,但朝鲜相关的行动正日益转向基于欺诈的收入生成方式,包括IT工作者渗透活动,”该公司表示。
TRM Labs估计,在2025年上半年75起加密货币的黑客攻击和漏洞利用事件中,朝鲜相关的不良行为者负责其中的16亿美元,所有被盗金额达21亿美元。
美国当局今年以来持续加大对朝鲜欺诈性IT工作者计划的打击力度。
6月30日,四名朝鲜国民因冒充美国和塞尔维亚区块链公司的远程工作人员而被正式控以电信诈骗和洗钱罪。
同时,美国司法部于6月5日宣布,正在采取行动扣押价值774万美元的冻结加密货币资产。这些资金据称是朝鲜IT工作者通过使用虚假身份,以远程承包商的身份在区块链企业工作所非法获取的。
相关推荐:Truth Social提交追踪BTC、ETH、SOL、CRO、XRP的“加密蓝筹ETF” S-1文件