• 美国司法部查获了朝鲜特工利用窃取的美国身份洗钱的774万美元，以确保远程区块链工作。
• 朝鲜IT工作人员使用欺诈身份绕过KKC检查，将加密货币收入返还给该政权用于其武器计划。
• 此次行动是更广泛的朝鲜RevGen倡议的一部分，旨在破坏朝鲜的网络金融网络并支持制裁执行。

美国司法部（DOJ）扣押了涉嫌代表朝鲜政府洗钱的超过774万美元。

此次大规模民事没收行动是在对一项涉及被盗美国身份和欺诈性远程工作的复杂加密计划进行调查之后进行的。

朝鲜特工冒充工作候选人

该诉状提交给美国哥伦比亚特区地方法院，详细介绍了朝鲜IT工作人员如何冒充美国公民，在美国区块链和科技公司找到工作。

他们的工资通常以USDC和USDT等稳定币支付，并使用先进的洗钱策略秘密汇回朝鲜。

联邦调查局的调查显示，这些特工使用被盗或伪造的身份证绕过KYC检查。这些ID还帮助他们获得远程角色，有时是通过工作平台或美国中介机构。

其目标是创造加密货币收入，以支持朝鲜严厉制裁的武器计划。

“联邦调查局的调查显示，朝鲜IT工作人员开展了一场大规模活动，通过使用被盗的美国公民身份获得就业机会来欺骗美国企业。所有这些都是为了让朝鲜政府能够逃避美国的制裁并为其独裁政权创造收入，”联邦调查局反情报部门助理局长罗曼·罗扎夫斯基说。

据称，一旦获得加密货币，这些特工就会通过“连锁跳跃”进行洗钱。其他机制包括代币交换，甚至购买NFT来混淆踪迹。

据报道，这些资金通过空壳账户转移，最终流向朝鲜高级官员。该文件列出了Sim Hyon Sop和Kim Sang Man等官员，两人都受到了美国财政部的制裁。

朝鲜向国外派遣了数千名熟练的IT工人，目的是欺骗美国和世界各地其他企业雇用他们作为自由IT工人，以便他们能够支持朝鲜的网络运营并为朝鲜政权创造收入。了解更多. pic.twitter.com/qctMta67BF

— NCSC (@NCSCgov) April 3, 2025

据报道，就在几周前，Kraken安全团队拦截了一名冒充求职者的朝鲜黑客。正如BeInCrypto报道的那样，他们试图以虚假借口渗透该公司。

黑客使用伪造的凭据大胆尝试获得内部访问权限。这凸显了该政权的IT代理将深入美国加密货币公司。

Kraken漏洞、Bybit Hack和暗网破解揭示了广泛的威胁

据司法部称，这些工人在Chinyong IT合作公司旗下来自中国、俄罗斯和老挝。值得注意的是，该公司隶属于朝鲜国防部。

此外，该文件还指出了Chinyong的首席执行官Kim Sang Man在该计划中的作用。据称，金充当工人与该国外贸银行之间的中间人。

“多年来，朝鲜一直在利用全球远程IT承包和加密货币生态系统。我们将继续切断维持朝鲜及其破坏稳定议程的金融生命线，”司法部国家安全司的苏白补充道。

此次行动是2024年启动的更广泛的朝鲜民主主义人民共和国RevGen倡议的一部分。

朝鲜的目标是拆除朝鲜的网络金融基础设施。此前，司法部对类似计划采取了一系列行动，包括起诉、资产扣押和制裁执行。

联邦调查局对朝鲜加密货币策略的打击正值人们日益警惕之际。上个月，区块链研究员ZachXBT警告称，朝鲜的加密货币和DeFi无处不在。

BeInCrypto在5月份报告了2.44亿美元的加密损失，主要与Cetus漏洞和与朝鲜有关的盗窃有关。最近的事件也加强了威胁的范围。

Bybit就是其中之一，该公司遭受的漏洞可以追溯到朝鲜Lazarus Group。同样，DMM比特币黑客事件与朝鲜的TraderTraitor集团有关。

美国、日本和韩国均联合谴责朝鲜非法使用加密货币。他们具体提到了它对国际安全的影响。

美国检察官珍妮·费里斯·皮罗（Jeanine Ferris Pirro）明确表示：“犯罪在其他国家可能会得到回报，但这里的情况并非如此……我们将停止你的进步，进行反击，并没收你非法获得的任何收益。”