美国司法部拟没收与朝鲜IT渗透计划相关的770万美元加密货币

美国当局已启动资产没收程序，拟扣押通过潜伏在区块链公司的全球虚假IT工作者网络流向朝鲜的数百万美元加密货币。

根据美国司法部6月5日声明，该机构正寻求没收约774万美元数字资产，这些资产据称是通过规避美国制裁的非法就业和洗钱计划获得。

这批资金最初于2023年4月被冻结，当时朝鲜外贸银行驻华代表沈贤燮被起诉，指控其与朝鲜IT工作者合谋将加密货币收益输送回朝鲜政权。

当局指控这些资金参与了协同洗钱操作，包括链跳转、代币互换和使用虚构身份来掩盖资金来源。

在向华盛顿特区联邦法院提交的诉状中，司法部锁定了多种形式的数字资产，包括比特币、稳定币、非同质化代币及以太坊域名服务。

官员指出，这些行动是朝鲜规避国际制裁、通过网络犯罪收入为其武器计划提供资金的整体策略组成部分。

"对朝鲜实施制裁有其必要性，我们将全力调查并起诉任何试图逃避制裁者。我们将阻断你的进程，实施反击，并没收你非法获得的所有收益。"美国检察官珍妮·费里斯·皮罗在随附声明中表示。

据报告显示，仅2024年朝鲜关联黑客就从加密公司窃取超16亿美元，美国官员称需要采取更严厉措施。

司法部此次行动是2024年3月启动的"朝鲜创收：国内协助者计划"的一部分，旨在瓦解朝鲜的创收网络。

日益增长的加密威胁

朝鲜特工与近年多起重大加密货币盗窃案存在关联，恶意IT工作者在从内部攻破区块链公司时正扮演越来越核心的角色。

这些人员通常使用窃取或伪造的身份，在加密和科技公司获得远程职位，并要求使用USDC、泰达币等稳定币支付薪酬——这种策略被认为有助于隐藏真实位置。

这些职位不仅为朝鲜政权提供财务生命线，某些情况下还能获得可被后续利用的系统访问权限。

相关非法所得常通过虚假账户、小额转账、跨链兑换和NFT购买等复杂洗钱网络回流朝鲜，有时会经由朝鲜国防部关联企业陈永等受制裁中介机构进行中转。

近年来，随着执法力度加大，朝鲜IT工作者持续扩大业务规模，不断调整策略并转换目标。

谷歌威胁情报小组2025年4月报告显示，在美国加强审查后，朝鲜IT特工正将目标转向欧洲区块链公司。

报告详述了朝鲜工作者在英国建立Solana智能合约和求职平台的案例，往往使用精心设计的虚假推荐信和身份网络通过招聘审查。

上月，加密货币交易平台Kraken在招聘过程中发现一名求职者存在危险信号并成功拦截。深入调查显示，该候选人系朝鲜特工，背后存在已渗透多家加密公司的更大规模渗透者网络。