近年来,随着区块链技术和加密货币的快速发展,相关行业面临的网络安全威胁也愈发严峻。2025年7月,美国司法部宣布对四名朝鲜籍公民提起诉讼,指控其通过伪造身份和利用智能合约漏洞,盗窃一家美国区块链初创公司及一家塞尔维亚加密货币公司的约一百万美元加密资产。这起案件不仅暴露出黑客利用远程办公机会渗透企业内部的风险,还揭示出朝鲜通过数字货币技术秘密筹集资金、规避国际制裁的复杂策略。 这一案件的被告包括金光镇、姜泰博、郑凤柱和张南逸四人。据美国司法部表示,这些嫌疑人通过伪造和窃取身份信息,隐瞒其朝鲜公民身份,成功以远程IT开发人员身份进入目标企业。根据调查,他们最早于2019年在阿拉伯联合酋长国开展行动,随后在2020年底至2021年中期期间,陆续进入美国亚特兰大一家区块链初创企业及塞尔维亚虚拟代币公司工作。
起初以普通开发者角色示人,嫌疑人利用获得的特权访问权限发动攻击。2022年2月,郑凤柱通过操纵内部权限,盗取了价值约17.5万美元的加密货币。次月,金光镇进一步利用智能合约源代码中的漏洞,成功盗取高达74万美元的加密资产。两次行动合计被盗金额接近91.5万美元,给受害企业造成巨大经济损失。 此次盗窃并非简单的初级黑客攻击,而是配合了高度复杂的洗钱操作。犯罪集团将盗取的数字资产通过加密货币混合器进行多层转账,合法化资金来历,从而极大增加追踪难度。
随后,资金被流入一批由姜泰博和张南逸控制的交易账户,而这些账户均通过伪造的马来西亚身份证件注册,形成一张错综复杂的网络,助长隐藏非法所得。 美国司法部此次行动属于其于2024年启动的“朝鲜民主主义人民共和国国内促收计划”一部分,旨在打击朝鲜利用境内人员及资源进行的非法获利活动。助理检察长约翰·A·艾森伯格指出,类似网络犯罪不仅威胁美国企业安全,更为朝鲜核武器和军备计划持续提供资金支持,严重威胁国际安全与稳定。 执法机构对此次案件展开了跨越16个州的联合搜查行动,没收了近30个金融账户、21个虚假网站及约200台用于生产虚假身份远程办公设备的电脑。这些“笔记本农场”成为朝鲜黑客群体冒充美国本地员工的掩护,有效规避监管部门的排查。 调查进一步显示,朝鲜技术人员通过盗用身份,入职了超过100家美国企业,从中窃取敏感军事和商业信息,向平壤提供大量资金和情报支持。
区块链分析公司Chainalysis的专家安德鲁·菲尔曼表示,这些攻击者擅长在组织深度嵌入,通过伪造文档掩盖国籍和身份,持续对目标企业实施渗透和数据窃取。 仅在上月,美国司法部就对利用虚假身份在远程区块链开发领域工作的朝鲜技术人员提出了价值774万美元的加密资产没收民事诉讼,这显示出美国政府加强追踪和打击加密货币相关朝鲜非法活动的决心和力度。 这起案件提醒全球企业,尤其是区块链和加密货币领域的公司,应强化员工身份核查,谨慎对待远程办公岗位招聘。虚假身份和远程作业带来的安全隐患不容忽视,必须在技术和管理层面加大防范力度,防止类似“假IT人员”潜入企业核心系统,避免造成不可挽回的损失。 此外,这起事件也反映出国际社会面对朝鲜网络战和资金筹集手段的持续挑战。朝鲜利用高技术手段突破制裁封锁,依托加密货币体系筹措资金,支持其军事扩张和核计划,成为全球网络安全和地缘政治的重要风险点。
各国执法机关需加强协作,加大跨国追责力度,切断非法资金链,维护地区乃至全球的和平与稳定。 综合来看,美国司法部针对四名朝鲜黑客的指控及行动,不仅在法律层面给予了明确回应,也为行业安全敲响了警钟。以身份伪装和智能合约漏洞为突破口的攻击手段正日趋复杂,区块链企业需依靠先进风控技术和严格内部控制,提升防御体系的整体韧性。只有如此,才能保障数字资产安全,推动区块链行业健康可持续发展,同时遏制不法势力借助加密货币技术肆意破坏和获利。 未来,随着数字经济和远程办公模式的进一步普及,网络安全威胁将呈现多元化和智能化趋势。相关政府机构、企业和安全研究者应密切关注态势发展,积极制定应对策略,包括加大背景审查、完善访问权限管理和提升智能合约安全审计水平,构筑全方位防线,为数字资产保驾护航,促进安全可信的区块链生态形成。
。
