近年来,随着数字货币和区块链技术的蓬勃发展,加密货币在金融领域的应用日益广泛,但与此同时,网络犯罪的手段也不断升级。美国司法部(DOJ)近期针对北韩黑客利用假身份伪装成IT工作者,侵入美国及其他国家企业展开调查,追缴其通过虚拟货币洗钱所得的高达770万美元资金,再度将网络安全和国家安全问题推向舆论焦点。 本次案件揭示了北韩通过复杂技术手段绕过国际制裁,利用远程数字经济系统为其政权积累资金的新兴犯罪形态。越来越多专家指出,北韩黑客假冒远程外包IT工作者的手法,已成为该国网络犯罪的重要收入来源之一。 东窗事发之始,美国司法部针对这批北韩IT工作者提交了民事没收申请,涉案资金以稳定币形式存在,主要是USDC和泰达币(Tether)。这些黑客通过利用假身份,在多个国家包括中国、俄罗斯和老挝部属取得对区块链企业的远程或本地岗位,随后将工资转入加密资产账户。
随后,他们通过多层洗钱操作隐藏资金轨迹,包括开设虚假身份的交易账户,进行多笔小额转账频繁更换数字货币品种,购买NFT和混币服务等方式,使资金看似合法化。最终,洗净的资金被汇入与北韩国防部相关的公司及银行账户,直接流入平壤政权的资金体系,用于支持其核武器计划和其他军事项目。 作为此次行动核心的涉案人物之一,北韩对外贸易银行代表严贤硕于2023年4月被起诉,涉嫌合谋用伪造就业方式为朝鲜政府获取非法资金。另外,隶属于北韩国防部的金相万公司也是资金转移和物资采购的关键环节。 美司法部国家安全司负责人白苏洁表示,北韩多年以来利用全球远程IT外包和加密货币体系规避美国制裁,成功建立了一条庞大资金流水,支撑其军事扩张。这些网络攻势不仅涵盖黑客攻击,更通过身份伪装渗透至合法企业体系中,手法日益隐蔽与技术化。
FBI芝加哥分局及虚拟资产组参与了本案侦查工作,FBI反情报部助理主管罗曼·罗扎夫斯基指出,北韩IT人员使用美国公民被盗身份成功欺骗雇主,获取高薪,并利用复杂交易手段隐藏资金来源,显示案件背后极强的组织性和技术实力。 北韩利用虚假身份获得远程职位的现象正在加剧,并且随着人工智能和深度伪造技术的进步,伪造的面试视频、技术测试甚至工作表现都可以通过AI生成虚假信息来欺骗招聘方,使得识别变得更加困难。区块链安全分析公司Chainalysis国家安全智能负责人安德鲁·菲尔曼指出,这些被称为“工业级”的网络犯罪活动每年可能为北韩带来数亿美元收入,且现有统计数据远远低估了其规模。 行业调查员迈克尔·巴恩哈特也警告,这些北韩网络行动者已经成功嵌入全球关键基础设施、供应链及多个领域,甚至建立所谓“前线公司”冒充合法第三方,以规避审查和监管。他强调,地下资金流动复杂,常被混淆成普通网络犯罪或看似合规的经济活动,增加国际执法追查难度。 此外,谷歌威胁情报团队于2025年4月披露,北韩黑客的行动范围已经超出美国,进入英国、德国、葡萄牙、塞尔维亚等国的加密项目,包括区块链市场、人工智能网络应用及索拉纳智能合约等领域。
他们通过跨境协作者绕过身份验证系统,利用TransferWise、Payoneer等支付平台进行薪酬转账,形成全球链条。 这些事件反映出国际社会面临的严峻挑战,传统监管和打击手段在面对数字化、去中心化及技术创新的网络犯罪时逐步显露局限。加密货币的匿名和不可逆性,假身份的快速生成,加上远程工作的常态化,为犯罪分子提供了便利。 专家呼吁在全球范围内加强监管力度,提升数字身份认证机制,推行符合区块链和远程工作的安全标准。同时,应加大跨国情报共享和执法合作,利用先进技术追踪洗钱路径,阻断资金流向非法行为。 美国司法部的此次大规模制裁行动,体现出其在打击利用虚拟货币规避制裁、支持非法政权方面的决心。
与此同时,也提醒全球企业和机构,在招聘及合作过程中,需加强对远程工作人员身份的核查和背景调查,避免成为犯罪网络的牺牲品。 未来,针对网络安全的攻防将更加激烈且复杂。AI技术既可能成为犯罪的帮凶,也能转变为防御的关键。普通公众亦需提高数字安全意识,警惕相关风险。只有政府、企业和技术社区密切配合,才能有效遏制此类跨国网络犯罪,保障全球数字经济的健康发展和国家安全。 总之,北韩利用假冒IT工作者洗钱770万美元加密货币案件,揭示了当代网络犯罪和制裁规避的最新形态,也敦促全球加快数字空间治理和安全防范步伐。
随着技术进步,黑客手法不断升级,唯有全球联动和创新防御才能确保数字经济的安全与正义。
![BeOS – The Forgotten '90s Operating System (Retrospective and Demo) [video]](/images/5D6B1F9C-6C1F-47B9-867F-1F4D4153FD48)
