美国司法部寻求没收伪装成 IT 员工的朝鲜黑客的 770 万美元加密货币
币界网报道:
美国司法部上周提起民事没收诉讼朝鲜 IT 工作者通过欺诈手段在美国和国外的公司就业,用加密货币洗钱了 774 万美元。
美国政府扣押了这些资金,作为打击朝鲜逃避制裁计划行动的一部分,当局起诉朝鲜外贸银行代表2023 年 4 月,沈贤燮 涉嫌参与该计划。
据美国司法部称,朝鲜 IT 工作者使用虚假或欺诈手段获得的身份在美国加密货币公司就业,然后通过 Sim 洗钱,为平壤政权谋福利。
没收投诉还详细说明,IT 员工已被部署到世界各地,包括中国、俄罗斯和老挝。
通过隐藏真实身份和位置,这些工人得以在区块链公司找到工作,这些公司通常以稳定币支付工资——USDC 或者 Tether.
美国司法部国家安全司司长苏·J·白 (Sue J. Bai) 表示:“多年来,朝鲜一直利用全球远程 IT 承包和加密货币生态系统来逃避美国的制裁并为其武器计划提供资金。”
司法部还报告称,这些 IT 工作者使用了多种方法来洗白他们的欺诈收入,包括用虚假身份建立交易账户、进行多次小额转账、从一种代币转换为另一种代币、购买 NFT 以及混合他们的资金。
这些资金在表面上洗白后,通过朝鲜国防部下属一家公司的首席执行官沈铉燮和金尚万汇给朝鲜政府。
美国司法部起诉Sim Hyon Sop2023 年 4 月,他被指控犯有两项罪名,一是与朝鲜工人合谋通过欺诈性就业赚取收入,二是与场外加密货币交易员合谋使用欺诈性收入为朝鲜购买商品。
FBI 芝加哥外地办事处和 FBI 虚拟资产部门调查案件与没收投诉有关,该投诉由美国司法部向哥伦比亚特区地方法院提起。
美国联邦调查局反间谍部门助理主任罗曼·罗扎夫斯基表示:“美国联邦调查局的调查揭露了朝鲜 IT 人员大规模利用窃取的美国公民身份获取就业机会,从而诈骗美国企业的行为,朝鲜政府这样做的目的是逃避美国的制裁,并为其独裁政权创造收入。”
虽然朝鲜 IT 欺诈行为的具体范围尚未完全确定,但大多数专家都认为,这一问题正变得越来越严重。
朝鲜的威胁日益加剧
Chainalysis 国家安全情报主管 Andrew Fierman 在接受采访时解释道:“朝鲜 IT 人员冒充合法远程员工所构成的威胁正在显著增长,而且增长速度很快。”解密.
为了证明这一威胁已经变得多么“工业化和复杂化”,菲尔曼举了以下例子:美国司法部 12 月对 14 名朝鲜国民的起诉据称,他还使用假身份证进行诈骗,并通过为期六年的诈骗活动赚取了 8800 万美元。
“虽然很难确定朝鲜非法网络收入的具体百分比来自欺诈性 IT 工作,但从政府评估和网络安全研究可以清楚地看出,这种方法已经发展成为该政权可靠的收入来源 - 特别是与间谍目标和后续攻击相结合时,”他说。
其他安全专家也认为,朝鲜非法 IT 员工的威胁正变得越来越普遍,DTEX Systems 首席 i3 内部调查员 Michael Barnhart 表示解密他们的策略变得越来越复杂。
他说:“这些特工不仅仅是潜在的威胁,他们已经积极地融入组织内部,关键的基础设施和全球供应链已经受到损害。”
巴恩哈特还报告称,朝鲜威胁行为者甚至已经开始建立“冒充可信第三方的空壳公司”,或将自己嵌入合法的第三方,而这些第三方可能不会像其他大型组织那样采取同样严格的保障措施。
有趣的是,巴恩哈特估计朝鲜每年可能从欺诈性 IT 工作中获得数亿美元的收入,而且任何记录的数字或金额都可能被低估。
“‘你不知道你不知道什么’这句话开始发挥作用了,因为每天都会发现一个新的赚钱计划,”他解释道。“此外,很多收入都被伪装成网络犯罪团伙的行动,或者看似完全合法的行动,这混淆了整体的归因。”
尽管周四的没收声明表明美国政府正在设法更好地控制朝鲜的行动,但朝鲜的日益复杂化表明,美国和国际当局可能还需要一段时间才能赶上。
正如安德鲁·费尔曼 (Andrew Fierman) 所说,“尤其令人担忧的是这些工人能够无缝融入其中:利用生成式人工智能来创建虚假人物,利用深度伪造工具进行面试,甚至利用支持系统来通过技术筛选。”
四月,谷歌威胁情报小组透露朝鲜行为者已将业务范围扩大到美国以外,并渗透到英国、德国、葡萄牙和塞尔维亚的加密货币项目中。
其中包括开发区块链市场、人工智能网络应用程序和 Solana 智能合约的项目,英国和美国的同伙帮助特工绕过身份检查并通过 TransferWise 和 Payoneer 接收付款。
编辑斯泰西·艾略特.
【推广】项目分享交流群
QQ扫码进群,获取最新项目资讯
上一篇