美国财政部制裁朝鲜IT工人欺诈网络相关人员及实体 | 加密百科深度分析
加密百科独家解读
这件事本质上是一场“跨国远程打工骗局”,但目的不是为了赚工资,而是为了给朝鲜的武器研发输血。我们可以把它拆解成三个关键点:
第一,作案手法:冒名顶替的“数字劳工”
朝鲜派出IT技术人员,利用盗来的或完全虚构的外国人身份,在全球的科技公司(尤其是远程岗位)中应聘入职。他们不仅骗取薪水,更危险的是,一旦进入公司系统,就可能扮演“商业间谍”的角色,窃取公司机密或植入恶意软件。这是一种成本低、渗透性强的网络攻击方式。
第二,资金通道:加密货币洗钱
这些非法所得需要洗白并汇回朝鲜。这次被点名的越南公司CEO,其核心罪状就是利用加密货币(特别是以太坊和波场网络上的地址)清洗了至少250万美元。美国财政部同步制裁了21个相关加密货币地址,这相当于在区块链上公开“通缉”这些数字钱包,任何与这些地址的交易都可能被视为违规。
第三,制裁升级:精准打击混合网络
这次制裁体现了几个新动向:
1. 目标混合化:不仅制裁朝鲜本土公司,还制裁了为其提供掩护和洗钱服务的第三国(越南)实体和个人,打击整个合作网络。
2. 工具现代化:制裁名单首次明确包含了以太坊和波场网络的地址。这说明监管机构追踪和分析多链洗钱的能力已常态化,不再局限于早期的比特币网络。
3. 背景常态化:考虑到比特币减半已完成、以太坊坎昆升级也已成为历史,当前区块链网络的性能和隐私特性已被各方熟练掌握。朝鲜等行为体利用现有公链进行混币和转移资金,已是持续性的安全威胁。
这件事对普通人的警示在于:网络世界的身份和信任非常脆弱。企业雇佣远程员工时,严格的身份核实至关重要。同时,它也展示了加密货币如何被恶意国家行为体利用,成为规避传统金融监管的灰色通道,这将继续推动全球监管机构对加密货币交易实施更严格的地址监控和合规要求。
背景资料 (原快讯)
美国财政部外国资产控制办公室(OFAC)宣布对 6 名个人和 2 个实体实施制裁,指控其参与由朝鲜策划的 IT 工人欺诈计划,该计划所得收入用于资助朝鲜武器项目。
被制裁实体包括朝鲜企业 Amnokgang Technology Development Company 及越南企业 Quangvietdnbg International Services Company Limited,后者 CEO Nguyen Quang Viet 被指控通过加密货币为该网络洗钱 250 万美元。Do Phi Khanh、Hoang Van Nguyen、Yun Song Guk、Hoang Minh Quang 及 York Louis Celestino Herrera 也因涉嫌参与该网络被制裁。该欺诈网络在朝鲜、越南、老挝及西班牙运营。
制裁措施冻结上述人员及实体在美全部资产,并禁止其与美国进行任何金融交易或商业往来。OFAC 同时将以太坊和 Tron 网络上的 21 个加密货币地址列入制裁名单。Chainalysis 表示,朝鲜 IT 工人欺诈计划依赖窃取的身份和虚构的身份信息在全球企业中获取职位,并可能在公司网络中植入恶意软件以窃取敏感信息。
注:以上背景资料自公开行业资讯,加密百科网仅作科普解读。