美国财政部对北朝鲜IT工人实施制裁
美国财政部对两名个人和四个实体实施了制裁,原因是他们涉嫌参与一个由北朝鲜运营的IT工人网络,该网络渗透加密货币公司,旨在利用这些公司。财政部的外国资产控制办公室(OFAC)在周二表示,已对位于北朝鲜的宋金赫(Song Kum Hyok)实施制裁,因其涉嫌盗取美国公民的信息并将其用作化名,随后将这些信息提供给受雇的外国IT工人,以便他们在美国公司寻求就业。
OFAC还对俄罗斯国籍的盖克·阿萨特里扬(Gayk Asatryan)实施了制裁,因其涉嫌利用自己的公司与北朝鲜贸易公司签订长期协议,雇佣数十名北朝鲜IT工人,协议自2024年开始生效。越来越多与北朝鲜(正式名称为朝鲜民主主义人民共和国,DPRK)有关的欺诈性技术工人正在扩大其渗透行动,谷歌在四月份的一份报告中发现,这些计划的基础设施已经扩展到全球。
财政部副部长迈克尔·福尔肯德(Michael Faulkender)表示:“财政部将继续致力于利用所有可用工具,破坏金正恩政权通过数字资产盗窃、试图冒充美国人以及恶意网络攻击来规避制裁的努力。”
北朝鲜的IT工人网络
OFAC表示,北朝鲜旨在通过在全球范围内部署一支由数千名高技能IT工人组成的队伍,为其弹道导弹计划筹集资金,这些工人大部分位于中国和俄罗斯。该劳动力主要针对位于富裕国家的雇主,并利用各种主流和行业特定的社交平台,OFAC指出。
制裁意味着与阿萨特里扬、宋金赫及其他四个被指名的俄罗斯实体相关的所有美国资产将被冻结。美国公民在与他们进行任何金融交易或商业往来时,面临民事和刑事处罚的威胁。
北朝鲜转变黑客策略
北朝鲜以其高调的黑客行为而闻名,曾通过拉撒路集团等团队实施了一些最大的加密货币黑客攻击,例如今年二月的15亿美元Bybit漏洞。然而,区块链情报公司TRM Labs在周二表示,他们开始转变策略。该公司表示:“虽然交易所的安全漏洞仍然显著,但与DPRK相关的行动正日益转向基于欺骗的收入生成,包括IT工人的渗透。”
TRM Labs估计,与北朝鲜有关的恶意行为者在2025年上半年负责了75起加密货币黑客攻击和漏洞中,价值16亿美元的资金被盗。
美国加强对北朝鲜IT工人的打击
今年,美国当局对欺诈性北朝鲜IT工人计划的打击力度不断加大。6月30日,四名北朝鲜国籍人士因假冒美国和塞尔维亚区块链公司的远程工作人员而被控以电信欺诈和洗钱罪。同时,美国司法部在6月5日表示,正在试图扣押价值774万美元的被冻结加密货币,这些加密货币据称是北朝鲜IT工人利用假身份在区块链公司作为远程承包商工作所获得的。
