北韓滲透加密貨幣公司！美國財政部：已採取行動制裁 2 名個人、4 家實體

美國財政部週三（7 月 8 日）採取行動，對 2 名個人和 4 家實體實施制裁，理由是他們協助北韓 IT 工作者滲透加密貨幣公司。這項制裁不僅是對北韓非法活動的有力打擊，也提醒全球加密貨幣產業必須加強防範，警惕來自惡意行為者的滲透。

制裁對象：協助北韓 IT 工作者滲透加密貨幣公司

美國財政部外國資產控制辦公室（OFAC）宣布，對北韓國民 Song Kum Hyok 和俄羅斯國民 Gayk Asatryan 實施制裁，因為他們支持北韓 IT 工作者針對加密貨幣領域的行動。

據 OFAC 稱，Song 與北韓偵察總局（RGB）及其下屬駭客組織 Andariel 有聯繫。他被指控利用竊取的美國公民資訊創建虛假身份，幫助駐外北韓 IT 員工獲得遠距工作，主要在加密相關公司工作。這些工人隨後會與宋分享收入，為北韓批准的武器計畫創造收入。

Gayk Asatryan 被指控利用其位於俄羅斯的公司 Asatryan LLC 和 Fortuna LLC，並透過與北韓國有貿易公司簽訂合約僱用了數十名北韓 IT 員工。

這兩家實體，即韓國松光貿易公司和韓國新納貿易公司，也因向海外派遣工人為北韓政權提供資金而受到製裁。

北韓的滲透策略：從直接駭客攻擊到欺騙性滲透

OFAC 表示，這些行動是一項戰略舉措的一部分，旨在阻止北韓部署數千名主要位於中國和俄羅斯的熟練 IT 工人，他們使用偽造文件和虛假資料在加密和科技公司就業。據稱，這些惡意行為者一旦嵌入，就會利用自由平台和加密貨幣交易所接收資金，並將其洗錢回流至政權。

財政部表示：「這些工作人員被指示故意混淆他們的身份、位置和國籍，通常使用虛假身份、代理帳戶、被盜身份以及偽造或偽造的文件。」並補充說，他們經常利用自由職業平台和加密貨幣交易所將收入洗錢回北韓。

調查人員警告稱，北韓的網路滲透策略近年來發生了顯著變化。早期的努力主要集中在像 Lazarus 這樣的組織直接發動的駭客攻擊，但現在該政權越來越依賴基於欺騙的手段，悄悄地將特工嵌入合法公司。

加密貨幣調查員 ZachXBT 估計，多達 920 名北韓 IT 工作者可能已滲透到數位資產領域，從毫無戒心的雇主那裡獲得了超過 1600 萬美元的工資。

三、美國當局的打擊行動與全球防範

鑑於威脅的規模，美國目前正在打擊北韓 IT 滲透計畫所需的基礎設施。司法部近期牽頭進行了一系列行動，對與北韓有關聯的人員提起刑事指控，並針對數百萬被洗白的加密貨幣提起資產沒收訴訟。

這項制裁行動再次提醒全球加密貨幣產業，必須加強對背景調查和身份驗證的重視。惡意行為者可能透過偽造身份、虛假資料等方式，滲透到合法公司內部，利用其職務之便進行非法活動。對於遠距工作和自由職業平台，更應建立嚴格的審核機制，以防範類似的滲透風險。

美國財政部對北韓惡意滲透加密貨幣公司的制裁，凸顯了國際社會對此類非法活動的零容忍態度。隨著北韓滲透策略的演變，全球加密貨幣產業面臨著更為隱蔽和複雜的威脅。加強監管合作、提升安全防範意識，並建立更完善的身份驗證機制，將是保障加密貨幣生態系統安全，共同抵禦惡意行為者滲透的關鍵。