近年来,随着加密货币和区块链技术的蓬勃发展,针对这一新兴行业的网络攻击和盗窃事件也呈上升趋势。2025年7月初,美国司法部宣布正式指控四名朝鲜籍嫌疑人涉嫌盗窃近百万美元的加密货币,作案对象为美国和塞尔维亚的区块链初创企业,这一事件不仅暴露了远程工作环境中身份核验的漏洞,也揭示了朝鲜政权通过网络犯罪获取非法资金支持其多种计划的严峻现实。该案件涉及的四名朝鲜人分别是金光进(Kim Kwang Jin)、姜泰博(Kang Tae Bok)、郑枫珠(Jong Pong Ju)和张南一(Chang Nam Il),他们利用虚假身份和盗用的证件伪装成远程IT开发人员,成功进入目标公司内部。调查显示,最初这些嫌疑人于2019年在阿联酋开始活动,并于2020年底至2021年中间陆续获取美国亚特兰大一家区块链初创公司的职位以及塞尔维亚虚拟代币公司的远程开发岗位。美国佐治亚州联邦检察官奥斯维尔德·特奥多尔·赫兹伯格指出,这种通过伪造证件和 stolen identity(盗用身份)获得远程入职机会的行为,对依赖全球远程人才的企业构成了极大威胁。犯罪团伙内部的作案分工明确。
郑枫珠于2022年2月盗取了约17.5万美元的加密货币,而金光进则利用智能合约源代码漏洞在翌月额外窃取了74万美元。窃取资金通过加密货币混合器进行洗钱,最终转移到由姜泰博和张南一控制、使用马来西亚虚假身份证注册的交易账户上。美国司法部国家安全助理总检察长约翰·艾森伯格强调,这些针对美国企业发起的犯罪不仅业已致损,还意在规避国际制裁,为朝鲜政权资助包含军事武器计划在内的非法活动提供资金支持。作为2024年启动的“朝鲜民主主义人民共和国非法收益国内推动计划”(DPRK RevGen: Domestic Enabler Initiative)的一部分,司法部旨在打击朝鲜利用全球网络系统非法获取资金的行动。这一计划不仅涵盖了本案嫌疑人,也牵涉到更多类似利用假身份从事虚拟资产犯罪的组织。司法部在同一时期还在美国16个州同步展开了突袭行动,扣押了近30个金融账户、超过20个伪造网站以及约200台计算机,这些设备被所谓的“笔记本农场”用来支撑朝鲜黑客假冒美国岗位从事远程工作。
这些行动基本破坏了朝鲜人伪装成美籍远程区块链开发者的网络。司法部公布的信息表明,超过100家美国公司遭遇此类身份盗用现象,涉案金额累计高达数百万美元。值得警惕的是,这些黑客还曾窃取过部分涉及美国军事机密的数据,进一步凸显事件的国家安全风险。近期,司法部还采取民事没收措施,试图冻结多达774万美元的通过虚假身份境外获利的虚拟货币资产。业内专家分析,近年来朝鲜网络黑客日益利用先进技术手段,如人工智能和自动化工具,提高攻击效率,最近甚至结合ChatGPT等AI工具辅助编写恶意软件和钓鱼策略,令防范难度加剧。针对此类威胁,区块链和加密货币企业纷纷加强内部安全审查,尤其对远程员工的身份认证执行更严格的多因素验证制度,以防范类似风险重演。
此外,行业内呼吁政府和私营部门进一步合作,强化跨国情报共享与追踪能力,为全球打击加密资产相关洗钱和黑产提供更坚实保障。此次案件再次提醒全球投资者和区块链业界,数字资产的匿名特性在保护隐私的同时,也存在被非法利用的风险,合规与安全治理的重要性不容忽视。未来,随着加密技术和安全防护措施的演进,阻止恶意势力渗透链上业务和数字金融领域成为不可回避的课题。与此同时,公众认识网络安全的必要性、增强对身份核实与账户管理的警觉,也将在遏制此类犯罪蔓延中发挥关键作用。总的来看,美国司法部对这起涉及国际网络犯罪和国家安全的案件予以严厉打击,彰显了各国在网络空间合作打击恶意行为的决心。通过紧密协调执法资源和技术力量,未来类似朝鲜及其他异国势力利用虚假身份盗取区块链资产的现象有望进一步得到遏制。
加密货币行业也将从中汲取教训,推动行业治理更加规范与透明,促进行业健康稳定发展。从更大视角审视,该事件反映了数字经济时代的复杂性与挑战,区块链技术的发展呼吁技术创新与安全防御双轮驱动,确保区块链及其衍生产业实现其应有的潜力,服务全球经济的可持续增长和安全保障。
