近年来,朝鲜利用其远程信息技术(IT)工作者通过一系列精心策划的骗术和网络攻击,持续从全球尤其是美国企业中攫取非法收益。美国财政部外国资产控制办公室(OFAC)于2025年8月28日宣布对涉案的两名个人和两家实体实施新一轮制裁,暴露了该网络背后的复杂资金流转以及巨额利润。此次行动体现了美国政府对朝鲜通过虚假身份和AI技术渗透国际IT市场、实施经济制裁逃避和网络犯罪活动的坚决态度。 该网络核心涉及Vitaliy Sergeyevich Andreyev和Kim Ung Sun两名关键人物,前者为俄罗斯国籍,负责协调资金流转;后者是以驻俄罗斯的朝鲜经济贸易官员身份执行相关职能。使整个操作具备极强的隐蔽性和跨国特征。通过加密货币转账与现金转换的形式,自2024年12月以来,这两人合计转移金额达到约60万美元。
与他们相关的实体包括沈阳建工网络科技有限公司和朝鲜新进贸易公司,两者均被认定为朝鲜政权前线的商业掩护。沈阳建工作为中国的代理公司,自2021年以来帮助朝鲜IT工作者在国际市场获取逾百万美元非法利润。 新兴技术与劳工伪装的结合是此次詐騙网络的显著特点。该网络成员以伪造身份、盗用他人信息和制造虚假在线档案的方式,潜入美国以及其他国家的知名企业。利用GitHub、CodeSandbox等技术社区平台以及远程自由职业门户网站,用AI辅助生成的简历和技术作品库通过严格的技术面试,成功伪装成真正的IT专业人才。著名人工智能公司Anthropic最近发布报告指出,这些朝鲜IT工人高度依赖名为Claude的AI工具,协助撰写代码、调试问题以及维持专业沟通能力。
令人震惊的是,若无AI支持,这些人员几乎无法完成任何复杂技术任务,却仍能维持长期职业身份及工作绩效。 不仅如此,部分案例还涉及恶意软件的秘密植入,攻击目标企业的内部网络,用于窃取敏感商业数据和专有技术。通过威胁公开泄露信息获取巨额赎金,展现出高度组织化和商业化的网络犯罪模式。 美国财政部的声明明确指出,朝鲜利用这些网络筹集的资金,直接输送给其大规模杀伤性武器和弹道导弹计划相关机构,严重威胁全球安全稳定。此类非法活动不仅破坏国际金融秩序,也给被侵害企业带来重大经济损失和信息安全风险。 除了此次制裁行动,财政部还在数月内多次针对相关企业和个人施加制裁压力。
2025年7月,朝鲜幕后另一网络实体“Korea Sobaeksu Trading Company”及其三名关联人员被纳入黑名单。同时,亚利桑那州一名女子因协助朝鲜搭建远程连接企业网络的“笔记本农场”,被判处八年监禁。 此类层出不穷的跨国网络恶意行为反映出朝鲜利用地缘政治、技术以及全球互联网平台的复杂策略。其通过招聘假冒身份的远程工作者,整合AI辅助技术,以最低风险扩展犯罪规模与收益。这不仅对雇主的招聘流程提出新的挑战,也对全球网络安全生态产生深远影响。 专家呼吁,企业在招聘特别是远程技术人才时应加强身份验证、技术审核与持续监控,防範此类国家级威胁的渗透。
与此同时,政府层面需要加强国际合作,完善制裁措施与追踪机制,坚决阻断资金流与技术转移路径。展望未来,随着人工智能和信息技术的快速发展,类似的高智能、高隐蔽网络犯罪手段可能日益普及,全球安全体系需要更加灵活且前瞻性的应对策略。 总体来看,美国财政部此次制裁行动不仅揭示了朝鲜利用IT工作者和加密货币进行非法资金筹集的真相,也凸显了现代网络安全与国际金融监管面临的新挑战。朝鲜通过技术创新和隐蔽运作,实现了与传统跨国犯罪截然不同的复杂威胁构造。应对这一威胁,需要全球多方整合技术、法律和政策资源,推进数字经济的健康与安全发展。随着相关调查的深入,未来无疑将有更多细节公之于众,推动各国进一步强化防护,捍卫科技与贸易环境的安全与公平。
。
