近年来,朝鲜被认为是全球最具威胁性的网络犯罪参与者之一,尤其是在加密货币盗窃和相关网络攻击方面。美国财政部最近对一个由朝鲜技术人员组成的团伙实施了严厉制裁,揭示了一个复杂且隐秘的犯罪体系,该体系利用虚假身份渗透美国和其他国家的科技企业,以获取非法收益。制裁行动明确指出,朝鲜不仅依赖传统的入侵攻击,还转向更为隐蔽且难以察觉的伪装和欺诈行为,包括派遣技术人员作为长时间的远程员工直接参与目标公司的运营。朝鲜的这一策略调整反映了其数字作战方式的进化,更加注重混合使用黑客攻击与社会工程学手段,企图规避国际制裁并为其导弹及核武项目筹集资金。美国财政部下属的外国资产控制办公室(OFAC)此次制裁的焦点集中在两名关键人物及其相关组织上,其中包括朝鲜籍人士宋金赫(Song Kum Hyok)和俄罗斯国民盖克·阿萨特良(Gayk Asatryan)。宋金赫被指控盗用美国公民的身份信息,为朝鲜雇佣的技术员工提供虚假身份,以便他们能够在美国的加密货币公司获得工作机会。
盖克·阿萨特良则被控通过其公司与朝鲜贸易机构签订长期协议,雇佣大量朝鲜IT工作者,从而为朝鲜的非法网络活动提供人力支援。该制裁命令冻结了所有与上述个人和关联实体相关的美国资产,并禁止美国公民或公司与其开展任何金融或商业往来,违反者将面临严厉的民事和刑事处罚。朝鲜数字作战的重点已从单纯的黑客攻击转向更具欺骗性和隐蔽性的渗透行为,区块链情报公司TRM Labs的报告显示,朝鲜相关的数字犯罪分子在2025年上半年已参与了超过75起加密货币攻击事件,造成超过16亿美元的损失。TRM Labs强调,虽然传统的加密货币交易所攻击依旧频繁,但朝鲜愈发重视通过派遣技术专家渗透目标企业来实现非法收益,这种模式通常通过伪造身份和利用远程工作岗位完成。美国司法部也在持续加强对朝鲜技术人员的打击力度。2025年6月初起,四名朝鲜公民因涉嫌电汇欺诈和洗钱等罪名被起诉,这几人假冒远程员工身份,潜入美国及塞尔维亚的区块链公司。
此外,美方还试图没收774万美元冻结的加密资产,这些资金被认定为与朝鲜使用假身份在区块链公司远程工作所获非法收入有关。对于朝鲜来说,数字资产盗窃和网络渗透活动是实现其军事项目资金来源的重要手段。OFAC指出,朝鲜拥有一个数千人的全球IT技术人员队伍,主要分布在中国和俄罗斯,这些人员利用各种行业专有的网络平台和社交媒体锁定发达国家的企业及机构,展开潜伏和信息窃取。美国财政部副部长迈克尔·福尔肯德强调,美国将持续动用一切可用手段,阻止朝鲜政府通过数字资产盗窃、冒充美国公民身份以及网络攻击来规避国际制裁。除了国际制裁,朝鲜数字作战活动的暴露也引发了全球范围内对于网络安全防护的高度重视。加密货币企业在招聘和运营过程中应加强身份验证机制,确保技术员工的背景信息真实可靠。
多国政府及国际组织也将加强对朝鲜数字犯罪网络链条的侦查与打击力度,以遏制其非法资金链条对全球金融体系的侵蚀。综合来看,朝鲜的数字犯罪战略已由单纯的技术层面攻击向多维度、全方位的社会工程渗透演变,这不仅加大了追踪和防范的难度,也对全球网络安全构成了新挑战。未来国际社会需要协同合作,深化技术与情报共享,共同应对朝鲜及其他国家利用虚拟资产进行的非法活动,维护全球数字经济及金融市场的稳定与安全。
