在全球数字经济迅速发展的背景下,加密货币不仅成为经济活动的重要组成部分,也逐渐成为国家安全领域的关注焦点。最近,美国财政部对一支与朝鲜相关的技术人员团队实施了严厉制裁,揭示出朝鲜通过加密货币窃取、技术渗透和信息欺诈谋取利益的复杂行动网络。这一举措反映了美方对数字时代网络安全威胁的高度警惕,以及遏制朝鲜规避国际制裁的坚决态度。 美国财政部管辖的外国资产控制办公室(OFAC)公开宣布制裁朝鲜技术人员宋今赫及其关联的多家实体,指控他们通过非法获取美国公民资料,伪造身份向美国公司渗透,实施信息窃取和欺诈行为。与此同时,一名俄罗斯公民盖克·阿萨特良也因利用其公司长期雇佣朝鲜技术人员,协助实施网络渗透被列入制裁名单。此举不仅冻结了相关个人和实体在美国所有的资产,还禁止美国公民与其进行任何金融交易,彰显出美国在保护其网络空间安全方面的强硬立场。
朝鲜技术人员的渗透方式不断升级,其运营方式逐渐由高调的黑客攻击向更为隐蔽和复杂的欺诈手段转变。过去几年,朝鲜黑客组织“拉撒路集团”因发动多起大规模加密货币窃取事件而声名狼藉。例如,2025年年初发生的Bybit交易所遭受价值达15亿美元的攻击事件,即是朝鲜精英黑客团队的杰作。然而,区块链情报公司TRM Labs近期报告指出,朝鲜正在将重心从直白的入侵攻击转向通过长线潜伏的IT技术人员渗透,利用假身份获得合法职位,从内部获取数据与资源,实施骗取和盗窃行为,这种策略更难以被发现和防范。 据TRM Labs统计,2025年上半年全球发生的75起加密货币黑客及盗窃案件中,朝鲜关联黑客活动涉案金额高达16亿美元,占总盗窃额的绝大部分。这一数据反映出朝鲜在通过数字犯罪实现其国家战略目的上的成效。
朝鲜不仅仅在境内开展此类活动,还将技术人才派驻到全球,尤其是中国和俄罗斯等地区,通过合法或半合法的渠道长期置身于海外企业,进行跨国网络作战。此举既为其导弹等军事项目筹集资金,也在更深层次上威胁全球网络安全架构。 除了利用虚假身份渗透企业,朝鲜技术人员还通过多种方法黑入加密交易平台、钱包和智能合约系统。由于区块链本身的去中心化特性和匿名性,追踪资金流向和确凿证据收集极具挑战性,给执法带来了巨大难题。对此,美国正联合多国执法机构加强追踪冻结犯罪所得,努力打击藏匿于数字货币系统背后的非法资金流。 近年来,美国司法部持续加大对朝鲜信息技术人员的追责力度。
仅2025年6月,就有多名朝鲜技术人员被控以电信诈骗和洗钱罪名,他们通过伪造身份,远程为美国和塞尔维亚等国的区块链公司假扮正式员工,成功骗取薪资及敏感信息。美国检察机关还试图没收超过770万美元的涉嫌朝鲜技术人员通过网络犯罪获得的加密货币资产,彰显出其扫荡网络犯罪集团的决心。 对于此类情况,财政部副部长迈克尔·福肯德强调,朝鲜金正恩政权不断通过数字资产盗窃、假冒美国人身份以及恶意网络攻击等多种手段,规避国际制裁,谋求资金支持其弹道导弹计划。美国将充分利用现有工具,强化全球网络安全合作,保护美国经济和技术的安全利益,同时遏制朝鲜的非法融资之路。 此外,谷歌于2025年4月发布的相关报告显示,尽管朝鲜的网络攻击基础设施和行动模式日益复杂,但他们在全球范围的传播和影响力持续扩大。通过技术人员渗透和配合其他国家的公司,朝鲜在全球信息技术领域的渗透网络愈发密集且难以破解。
整体而言,美国针对朝鲜技术人员的制裁行动,不仅是对朝鲜数字犯罪威胁的积极回应,也反映了全球对新型网络战与加密货币安全问题的高度关注。随着技术不断进步和加密市场的扩大,国家间的网络攻防愈发频繁和多样化。各国安全部门需加强信息共享和技术协作,提升监测和防御能力,以有效遏制恶意势力通过技术手段对国家安全和经济秩序的挑战。 未来,防范朝鲜及其他国家利用数字手段规避制裁、筹集资金将成为全球安全治理的重要议题。通过严厉的法律制裁、先进的技术监控和跨国合作,可以逐步削弱这些非法网络犯罪团伙的活动空间,维护全球加密货币生态和数字经济的健康发展。 综上所述,朝鲜利用技术人员通过复杂隐蔽的网络策略,从事加密货币盗窃和信息欺诈,已经引发了国际社会的高度警惕。
美国财政部的最新制裁行动不仅冻结了相关资产,也向全球传递了明确的信号:网络空间的违法犯罪行为将受到严厉打击。面对数字时代的新挑战,各方必须携手合作,共筑网络安全防线,守护全球数字经济的稳定与安全。
