美国司法部(DOJ)已查封超过774万美元,这些资金据称是代表朝鲜政府洗钱。
这一大规模民事没收行动是在调查一个复杂的加密计划后进行的,该计划涉及盗用美国身份和虚假远程工作。
朝鲜特工冒充求职者
在哥伦比亚特区美国地方法院提交的起诉书详细说明了朝鲜IT工作者如何冒充美国公民,以在美国区块链和科技公司获得工作。
他们的工资,通常以稳定币如USDC和USDT支付,被秘密地通过先进的洗钱策略输送回朝鲜。
FBI的调查揭示,这些特工使用被盗或伪造的身份证绕过KYC检查。这些身份证还帮助他们获得远程职位,有时是通过求职平台或美国本地中介。
目的是产生加密货币收入,以支持朝鲜受到严厉制裁的武器计划。
"FBI的调查揭示了朝鲜IT工作者的大规模欺诈行动,他们使用美国公民被盗的身份获得就业。目的是让朝鲜政府逃避美国制裁并为其专制政权创造收入,"FBI反情报部门助理主任罗曼·罗扎夫斯基说。
一旦获得加密货币,特工们据称通过"链跳跃"进行洗钱。其他机制包括代币交换,甚至购买NFT以混淆追踪路径。
据报告,资金通过空壳账户路由,最终输送给朝鲜高级官员。起诉书提到了被美国财政部制裁的官员,如沈贤硕和金相万。
就在几周前,Kraken安全团队据报拦截了一名冒充求职者的朝鲜黑客。正如BeInCrypto报道的,他们试图以虚假借口渗透公司。
黑客使用伪造的凭证大胆地试图获取内部访问权。这凸显了该政权的IT代理将如何渗透美国加密公司。
Kraken入侵、Bybit黑客攻击和暗网查获揭示广泛威胁
根据司法部的说法,这些工作者在中国、俄罗斯和老挝的青龙IT合作公司下运作。值得注意的是,这家公司隶属于朝鲜国防部。
此外,起诉书表明青龙公司CEO金相万在这一阴谋中的角色。金据称充当工作者和该国对外贸易银行之间的中间人。
"多年来,朝鲜一直在利用全球远程IT外包和加密货币生态系统。我们将继续切断维持朝鲜及其破坏性议程的财政命脉,"司法部国家安全部门的苏·白补充道。
这一行动是2024年启动的更广泛的朝鲜民主主义人民共和国(DPRK)RevGen计划的一部分。
DPRK旨在瓦解朝鲜的网络金融基础设施。这follows一系列针对类似阴谋的司法部行动,包括起诉、资产没收和制裁执行。
FBI打击朝鲜加密策略之际,人们的担忧日益增加。上个月,区块链调查员ZachXBT警告称,朝鲜在加密和去中心化金融(DeFi)中无处不在。
BeInCrypto报道称,5月份加密货币损失达2.44亿美元,主要与Cetus入侵和与朝鲜有关的盗窃有关。最近的事件也强化了这一威胁的范围。
其中包括Bybit遭到入侵,追踪到朝鲜的Lazarus集团;同样,DMM Bitcoin黑客攻击也与朝鲜的TraderTraitor集团有关。
美国、日本和韩国已共同谴责朝鲜非法使用加密货币,特别是指出其对国际安全的影响。
"犯罪在其他国家可能会得逞,但在这里不会如此……我们将阻止你们的进展,反击,并没收你们非法获得的任何收益,"美国检察官珍妮·菲里斯·皮罗阐述道。
