美國司法部(DOJ)已查封超過774萬美元,這些資金據稱是代表朝鮮政府洗錢。
這一大規模民事沒收行動是在調查一個複雜的加密計劃後進行的,該計劃涉及盜用美國身份和虛假遠端工作。
朝鮮特工冒充求職者
在哥倫比亞特區美國地方法院提交的起訴書詳細說明了朝鮮IT工作者如何冒充美國公民,以在美國區塊鏈和科技公司獲得工作。
他們的工資,通常以穩定幣如USDC和USDT支付,被秘密地透過先進的洗錢策略輸送回朝鮮。
FBI的調查揭示,這些特工使用被盜或偽造的身份證繞過KYC檢查。這些身份證還幫助他們獲得遠端職位,有時是透過求職平臺或美國本地中介。
目的是產生加密貨幣收入,以支援朝鮮受到嚴厲制裁的武器計劃。
"FBI的調查揭示了朝鮮IT工作者的大規模欺詐行動,他們使用美國公民被盜的身份獲得就業。目的是讓朝鮮政府逃避美國製裁併為其專制政權創造收入,"FBI反情報部門助理主任羅曼·羅扎夫斯基說。
一旦獲得加密貨幣,特工們據稱透過"鏈跳躍"進行洗錢。其他機制包括代幣交換,甚至購買NFT以混淆追蹤路徑。
據報告,資金透過空殼賬戶路由,最終輸送給朝鮮高階官員。起訴書提到了被美國財政部制裁的官員,如沈賢碩和金相萬。
就在幾周前,Kraken安全團隊據報攔截了一名冒充求職者的朝鮮駭客。正如BeInCrypto報道的,他們試圖以虛假借口滲透公司。
駭客使用偽造的憑證大膽地試圖獲取內部訪問權。這凸顯了該政權的IT代理將如何滲透美國加密公司。
Kraken入侵、Bybit駭客攻擊和暗網查獲揭示廣泛威脅
根據司法部的說法,這些工作者在中國、俄羅斯和寮國的青龍IT合作公司下運作。值得注意的是,這家公司隸屬於朝鮮國防部。
此外,起訴書表明青龍公司CEO金相萬在這一陰謀中的角色。金據稱充當工作者和該國對外貿易銀行之間的中間人。
"多年來,朝鮮一直在利用全球遠端IT外包和加密貨幣生態系統。我們將繼續切斷維持朝鮮及其破壞性議程的財政命脈,"司法部國家安全部門的蘇·白補充道。
這一行動是2024年啟動的更廣泛的朝鮮民主主義人民共和國(DPRK)RevGen計劃的一部分。
DPRK旨在瓦解朝鮮的網路金融基礎設施。這follows一系列針對類似陰謀的司法部行動,包括起訴、資產沒收和制裁執行。
FBI打擊朝鮮加密策略之際,人們的擔憂日益增加。上個月,區塊鏈調查員ZachXBT警告稱,朝鮮在加密和去中心化金融(DeFi)中無處不在。
BeInCrypto報道稱,5月份加密貨幣損失達2.44億美元,主要與Cetus入侵和與朝鮮有關的盜竊有關。最近的事件也強化了這一威脅的範圍。
其中包括Bybit遭到入侵,追蹤到朝鮮的Lazarus集團;同樣,DMM Bitcoin駭客攻擊也與朝鮮的TraderTraitor集團有關。
美國、日本和韓國已共同譴責朝鮮非法使用加密貨幣,特別是指出其對國際安全的影響。
"犯罪在其他國家可能會得逞,但在這裡不會如此……我們將阻止你們的進展,反擊,並沒收你們非法獲得的任何收益,"美國檢察官珍妮·菲里斯·皮羅闡述道。
