近年来,朝鲜通过伪装成虚假IT工作者的方式开展跨境非法资金筹集活动,成为国际社会重点关注的网络安全威胁。2025年6月,美国司法部正式提起民事追缴诉讼,着手冻结并扣押价值774万美元的加密货币和数字资产,资产涉及NFT(非同质化代币)等多种形式。这些资产与朝鲜虚假IT员工项目直接相关,体现了洗钱手法的高度隐蔽性和技术复杂性。此事件源起于2023年4月对朝鲜外贸银行代表Sim Hyon Sop的起诉,指控其通过虚假申报身份人员的劳动收入,非法收取超过2400万美元。朝鲜利用这一渠道规避国际制裁,筹集资金支持其网络和弹道导弹武器计划,对全球安全构成严重威胁。朝鲜派遣大量IT人员冒充正规技术员工,主要分布在中国、俄罗斯和阿联酋等地。
他们假借外国身份在全球互联网及技术公司中秘密工作,赚取高额薪酬,进而通过复杂的洗钱网络将资金汇回平壤。这些身份伪造者每年平均收入超过30万美元,显示其规模和经济效益巨大。美国政府早在2022年5月便发布警告,指出数千名朝鲜IT人员参与此类活动,呼吁加强对海外IT劳动力市场的筛查和监管。随后,联邦调查局于2023年10月宣布查封150万美元和17个相关域名,进一步揭示了该网络的广泛渗透。2024年5月,亚利桑那州居民Christina Marie Chapman被指控协助朝鲜IT人员假冒美国公民,通过欺诈手段获得美国工作岗位,该犯罪行为净获利超过680万美元。美国司法部估计,过去六年间,朝鲜虚假IT人员已渗透数百家美国企业,非法攫取超过8800万美元。
相关案件中,超过十数人因参与该网络被起诉和制裁,其中包括朝鲜国防部下属IT公司Chinyong的首席执行官Kim Sang Man。Kim利用假冒俄罗斯身份证开设账户,协助清洗超过1500万美元的加密货币资产,其公司及个人于2023年被美国制裁。这一系列事件不仅揭示了朝鲜借助虚拟身份和加密货币工具进行洗钱的高技术和隐秘操作,也暴露了全球网络安全防御和执法机制的不足。朝鲜通过虚假IT员工项目,不仅筹集发展军事项目的资金,还通过网络间谍和攻击活动威胁国际社会的数字安全。为此,美国及其盟友不断加大打击力度,通过冻结数字资产、追查洗钱路径、严控人才流动等多渠道综合施策,试图削弱朝鲜网络犯罪的资金链条。此次774万美元加密资产的追缴,表明执法部门在应对数字货币犯罪、跨境网络洗钱等新型犯罪领域取得重要进展,同时也为全球网络安全治理提供了深刻警示。
各国需进一步加强信息共享,提升数字资产监控能力,同时加强对国际劳动力市场的审查,遏制通过虚假身份从事非法活动的问题。技术层面,企业应加强IT人员身份验证和背景调查,部署先进的网络威胁智能工具,防止恶意人员通过合法身份掩护破坏企业安全环境。公私合作也尤为关键,政府与 private sector需形成合力,共享威胁情报,共同构筑网络防御壁垒。未来,随着加密货币和区块链技术的不断普及,网络犯罪的手段将更加多样化和隐秘化。执法机构必须持续发展技术抗衡能力,加强法制建设,才能有效应对朝鲜及其他国家的网络犯罪挑战。与此同时,各行业和公众也需提高对网络身份欺诈和数字资产安全的认识,强化防护意识,助力构建更加安全可靠的网络空间。
朝鲜虚假IT工作者洗钱案的曝光不仅是一场网络安全风暴,更是全球数字时代对抗跨国网络犯罪的标志性战役,其结果将深刻影响未来国际网络治理的形态和走向。
