近年来,随着区块链与加密货币技术的快速发展,网络犯罪也呈现出新的趋势和形态。特别是朝鲜的网络攻击和加密货币盗窃事件屡见不鲜,其背后的技术力量逐渐从传统的黑客攻击向更复杂的欺骗和渗透转变。2025年7月,美国财政部强力出手,对一支朝鲜技术员工团队及相关个人和实体实施制裁,揭示了这场网络战背后的深层次运作模式及其对全球加密货币生态的影响。美国政府此次针对这批技术人员的制裁,暴露了朝鲜为逃避国际制裁、筹集核导弹项目资金而采取的创新方式——通过植入企业内部的IT岗位进行信息窃取和非法经济收益获取。根据美国财政部海外资产控制办公室(OFAC)的通报,制裁对象包括朝鲜籍的宋琴赫以及俄罗斯籍的盖克·阿萨特里扬,后者通过与朝鲜贸易公司签订长期合同,为数十名朝鲜IT技术人员提供就业岗位。宋琴赫被指控盗取美国公民信息,用作假身份投递美国公司的职位,进一步掩饰朝鲜幕后操作的真实意图。
根据谷歌2025年4月发布的调查报告,朝鲜相关的IT渗透行动网络已遍布全球,表明其对外扩张网络攻击及欺诈规模不断扩大。美国财政部副部长迈克尔·福肯德强调,财政部将利用所有可能手段,打击朝鲜政权通过数字资产盗窃、伪装美国身份及恶意网络攻击方式规避制裁的企图。朝鲜通过部署上千名高技能IT工作人员,尤其集中于中国和俄罗斯地区,向全球发起渗透,尤其锁定发达国家企业,借助主流及行业专用社交平台展开招募和渗透行动,旨在为其弹道导弹项目筹措资金。美国对这些技术人员及其关联企业的制裁,冻结了相关在美资产,并禁止美国个人和机构与之开展任何金融交易或商业往来,否则将面临民事和刑事处罚。值得关注的是,朝鲜的网络战术正在发生显著变化。长期以来,朝鲜黑客团队如“拉撒路集团”因实施大规模的加密货币盗窃和网络攻击声名显赫,累计造成数十亿美元的损失,包括2025年2月价值15亿美元的Bybit交易所被攻击事件。
然而,区块链情报公司TRM Labs指出,相比直接黑客入侵,朝鲜正逐渐转向更隐秘的骗局性收入手段,如利用IT员工伪装渗透企业来长期窃取信息和资金。TRM Labs的数据显示,上半年朝鲜相关作案方涉嫌造成的加密货币盗窃金额高达16亿美元,占同期75起加密货币黑客事件总额的绝大部分。美国执法机构今年加大了对朝鲜假冒技术人员的打击力度,6月底已有四名朝鲜籍人士因涉嫌通过远程办公身份进行电信欺诈和洗钱被起诉,这些人假扮为美国和塞尔维亚区块链公司远程工作人员。此外,美国司法部5月宣布试图冻结774万美元涉案加密货币,这些资金据称由伪造身份、在区块链领域作为远程承包商工作的朝鲜IT工作人员非法获得。朝鲜这种新型的网络资金筹集方式,不仅加剧了全球网络安全的复杂局势,也凸显了加密资产领域作为国际制裁规避工具的重要性。面对这种挑战,国际社会需要加强对技术人员身份验证和企业内部安全管控,提升对朝鲜恶意网络活动的识别和防范能力。
同时,这一事件提醒加密货币行业参与者警惕潜在的高风险业务和交易,切实加强合规与反欺诈措施。展望未来,随着朝鲜网络攻击策略的多元化和技术手段的升级,全球数字资产安全形势依然严峻。美国等主要国家的执法部门需要持续协作,针对朝鲜不断变化的网络作案手法,制定更具针对性的法律和监管框架,加强跨境情报交流与技术合作,保障加密货币市场及全球金融体系的稳定安全。总体来看,美国此次针对朝鲜技术员工团队的制裁不仅揭示了加密货币领域面临的新层次风险,也反映出网络空间国际斗争的复杂性与紧迫性。在数字经济日益融合全球体系的大背景下,如何有效防范和应对国家背景的网络犯罪势力,将成为各国政府、企业以及整个区块链社区必须共同面对的重要课题。通过综合运用政策、技术与法律手段,构建多维度的防御体系,方能遏制利用技术工人伪装和信息盗窃进行的非法活动,确保数字资产和数据的安全,同时阻断朝鲜政权通过网络犯罪获取战略资金的渠道,推动国际社会迈向更加安全、透明和可信赖的数字金融未来。
。
