近年来,随着加密货币市场的快速发展,数字资产安全问题日益凸显。作为全球最受关注的网络威胁之一,朝鲜通过其技术人员网络进行的加密货币盗窃和网络欺诈活动受到了国际社会的广泛警惕。2025年7月,美国财政部对一个以朝鲜为基地的技术人员团伙以及相关多家实体实施了严厉制裁,标志着全球打击网络犯罪和朝鲜违法资金筹集工作的又一重大进展。 朝鲜利用高技能的IT人员网络不断渗透全球特别是财富丰富的国家市场,尤其针对区块链和加密货币公司进行渗透。美国财政部的外国资产控制办公室(OFAC)指出,朝鲜的技术工人通过盗取美国公民的个人信息,冒用其身份,进而以假身份申请在美国公司任职,从内部破坏公司安全架构,实施经济诈骗。此外,俄罗斯国民盖克·阿萨特良被指控通过旗下公司雇佣数十名朝鲜技术人员,这些人员持有与朝鲜贸易公司签订的长期合同,从2024年开始增加了渗透活动的广度和深度。
这种技术人员的渗透不仅仅停留在传统的网络攻击层面,更加注重通过伪装和欺骗手段实施复杂的经济欺诈活动。知名区块链安全机构TRM Labs的研究显示,朝鲜黑客团伙正逐步从高调的黑客攻击转向更加隐蔽的欺诈型收入生成策略。这种转型表明他们更为注重“潜伏”与“混淆”,通过潜入高风险企业内部,窃取商业机密、技术数据及资金转移的信息,从而实现持续且隐蔽的资金流入。 2025年上半年,TRM Labs统计数据显示,涉及著名朝鲜黑客团伙的加密资产盗窃金额高达16亿美元,占所有加密货币黑客攻击总额的绝大部分。这一数字体现了朝鲜利用加密货币作为规避国际制裁和促进其军事计划的重要途径。美国副财政部长迈克尔·福肯德指出,美财政部将继续运用各种可用工具,破坏金正恩政权通过数字资产盗窃、冒充美国公民和恶意网络攻击绕过国际制裁的行为。
朝鲜的导弹计划和军事扩张持续受到国际社会制裁压力,而其资金来源之一即来自于这种高级别的网络犯罪活动。通过部署数千名分散在全球各地、尤其是中国和俄罗斯的技术人员,朝鲜不仅加强了技术能力,同时利用远程工作和国际合作等现代手段,使其网络犯罪行动难以被追踪和阻断。 美国司法部门近年来加大了对朝鲜网络犯罪的追查力度,2025年6月已有多名朝鲜技术人员因涉嫌电信诈骗和洗钱被指控。与此同时,通过冻结涉嫌相关人员以及公司的资产和禁止美方与其往来,美国政府试图切断其资金流动渠道。此举对朝鲜IT人员团队以及合作企业形成了严重的经济打击,对其国际业务和雇佣渠道产生直接影响。 加密货币领域作为新兴金融科技的重要组成部分,具有去中心化和匿名性的特点,为洗钱和非法资产转移提供了便利。
朝鲜通过精湛的黑客技术和深入的人力资源渗透,不断扩大对该领域的掌控和利用范围。许多区块链企业因此面临更大的网络安全威胁,迫使行业加快安全防护技术的升级和信息共享机制的完善。 Google等科技巨头发布报告警示,朝鲜利用其全球性的技术人才资源和复杂的网络基础设施,使其欺诈活动网络进一步扩大,形成跨国性质的技术和资金链条。朝鲜的网络犯罪行为已经不仅是单纯的黑客攻击,而是结合了全球人力资源布局、技术数据窃取、资金转移和国际法律规避的复杂体系。 面对此类复杂威胁,全球加强合作成为防范的关键。美国不断加强与国际伙伴的信息共享和执法合作,同时推动加密货币交易所和区块链公司加大对潜在风险员工的审查力度。
透明化的监管环境和先进的区块链安全审计技术,帮助构筑起抵御朝鲜网络犯罪的坚实防线。 未来,朝鲜数字犯罪或将继续进化,采用更加隐蔽和智能的工具,如利用人工智能辅助的网络攻击和社会工程学欺诈。与此同时,国际社会也在不断更新应对策略,强化数字领域的法律框架和技术能力,确保加密货币行业健康有序发展。加强教育和行业自律,提升公众和企业的安全意识,已经成为遏制网络犯罪扩散的有效手段之一。 总而言之,美国对朝鲜技术工人团队及相关实体的制裁,是打击网络犯罪、保护数字资产安全的重要举措。随着技术和金融的融合日益深入,数字空间的治理和安全防护任务更加紧迫。
只有通过多边合作、技术创新与严格执法相结合,才能有效应对朝鲜等国家日益严峻的网络威胁,保障全球数字经济的稳定发展。
