北韩渗透加密货币公司！美国财政部：已采取行动制裁 2 名个人、4 家实体

美国财政部周三（7 月 8 日）采取行动，对 2 名个人和 4 家实体实施制裁，理由是他们协助北韩 IT 工作者渗透加密货币公司。这项制裁不仅是对北韩非法活动的有力打击，也提醒全球加密货币产业必须加强防范，警惕来自恶意行为者的渗透。

制裁对象：协助北韩 IT 工作者渗透加密货币公司

美国财政部外国资产控制办公室（OFAC）宣布，对北韩国民 Song Kum Hyok 和俄罗斯国民 Gayk Asatryan 实施制裁，因为他们支持北韩 IT 工作者针对加密货币领域的行动。

据 OFAC 称，Song 与北韩侦察总局（RGB）及其下属骇客组织 Andariel 有联系。他被指控利用窃取的美国公民资讯创建虚假身份，帮助驻外北韩 IT 员工获得远距工作，主要在加密相关公司工作。这些工人随后会与宋分享收入，为北韩批准的武器计划创造收入。

Gayk Asatryan 被指控利用其位于俄罗斯的公司 Asatryan LLC 和 Fortuna LLC，并透过与北韩国有贸易公司签订合约雇用了数十名北韩 IT 员工。

这两家实体，即韩国松光贸易公司和韩国新纳贸易公司，也因向海外派遣工人为北韩政权提供资金而受到制裁。

北韩的渗透策略：从直接骇客攻击到欺骗性渗透

OFAC 表示，这些行动是一项战略举措的一部分，旨在阻止北韩部署数千名主要位于中国和俄罗斯的熟练 IT 工人，他们使用伪造文件和虚假资料在加密和科技公司就业。据称，这些恶意行为者一旦嵌入，就会利用自由平台和加密货币交易所接收资金，并将其洗钱回流至政权。

财政部表示：「这些工作人员被指示故意混淆他们的身份、位置和国籍，通常使用虚假身份、代理帐户、被盗身份以及伪造或伪造的文件。」并补充说，他们经常利用自由职业平台和加密货币交易所将收入洗钱回北韩。

调查人员警告称，北韩的网路渗透策略近年来发生了显著变化。早期的努力主要集中在像 Lazarus 这样的组织直接发动的骇客攻击，但现在该政权越来越依赖基于欺骗的手段，悄悄地将特工嵌入合法公司。

加密货币调查员 ZachXBT 估计，多达 920 名北韩 IT 工作者可能已渗透到数位资产领域，从毫无戒心的雇主那里获得了超过 1600 万美元的工资。

三、美国当局的打击行动与全球防范

鉴于威胁的规模，美国目前正在打击北韩 IT 渗透计划所需的基础设施。司法部近期牵头进行了一系列行动，对与北韩有关联的人员提起刑事指控，并针对数百万被洗白的加密货币提起资产没收诉讼。

这项制裁行动再次提醒全球加密货币产业，必须加强对背景调查和身份验证的重视。恶意行为者可能透过伪造身份、虚假资料等方式，渗透到合法公司内部，利用其职务之便进行非法活动。对于远距工作和自由职业平台，更应建立严格的审核机制，以防范类似的渗透风险。

美国财政部对北韩恶意渗透加密货币公司的制裁，凸显了国际社会对此类非法活动的零容忍态度。随着北韩渗透策略的演变，全球加密货币产业面临着更为隐蔽和复杂的威胁。加强监管合作、提升安全防范意识，并建立更完善的身份验证机制，将是保障加密货币生态系统安全，共同抵御恶意行为者渗透的关键。