新的朝鮮黑客組織因在美國的加密貨幣盜竊而被制裁

關鍵見解：

• 美國政府剛剛制裁了兩名個人和四個與網路加密活動相關的俄羅斯實體。
• 朝鮮網路攻擊人員越來越傾向於滲透而非暴力破解。
• 他們在僅僅今年就負責了數十億被盜事件，涉及多個加密空間事件。

美國對一個新的朝鮮支持的網路行動實施了新的制裁。該組織 allegedly 一直利用遠程工作申請將被盜的加密貨幣資金轉入金正恩的核武器計劃。

最新的發展表明，朝鮮的網路攻擊正在從粗暴的網路攻擊升級爲滲透和從內部盜取資金。以下是詳細信息。

通過就業進行滲透，而不僅僅是加密黑客

北朝鮮的網路攻擊過去多次成爲頭條新聞，因其造成的破壞性黑客攻擊而引人注目，包括臭名昭著的拉撒路小組參與了一些迄今爲止最大的加密貨幣盜竊事件。

然而，根據美國財政部和區塊鏈分析公司TRM Labs的最新發現，該政權現在正在大量投資於其他方法。其中最令人不安的方法之一是利用高技能的IT工人假裝成遠程承包商。

這些承包商被用來在美國的區塊鏈和加密貨幣公司中獲得就業機會，他們不僅僅是竊取數據：

相反，他們假裝是美國公民的真正員工。他們利用公司訪問權限，植入惡意軟件，並收取被轉回朝鮮政府的薪水。

根據報道，他們的工作涵蓋了多個領域，包括商業軟件、健康與健身應用、社交網絡、體育、娛樂和加密交易所。

制裁目標個人和前線公司

在7月8日，美國財政部外國資產控制辦公室(OFAC)宣布對與加密網路攻擊活動相關的兩名個人和四個俄羅斯實體實施制裁

被提名的包括宋金赫，一名朝鮮特工，也是安達裏爾黑客組的一員。爲了提供背景，安達裏爾黑客組是金正恩的軍事情報部門，即偵察總局的一部分。

Song被控策劃了一場早在2022年就開始的大規模身分盜竊活動。他從美國公民那裏竊取了姓名、社會安全號碼和其他個人信息。

這些被盜的身分隨後被用來僞裝北朝鮮的IT工人爲真正的求職者。

工人一旦被僱傭，將與宋以及其他操作人員分享收入。在某些情況下，他們甚至會將惡意軟件插入公司系統中。

另一名被制裁的個人是蓋克·阿薩特裏揚，一名俄羅斯國籍人士，他在2024年與朝鮮貿易公司簽署了一份爲期10年的協議。

他在這項交易下形成了一個網路。這個網路被稱爲“Asatryan IT工作者網路”，將容納多達30名北朝鮮IT專家在俄羅斯。他幫助他們完成了幾項任務，包括幫助他們在西方科技公司找到工作。

到目前爲止，與Asatryan有關的四名被制裁個人現在被禁止訪問美國境內的任何資產。他們還面臨對與美國公司進行的任何持續或未來交易的刑事處罰。

全部資金用於大規模殺傷性武器

美國官員認爲，這個歷時多年的網路黑客計劃的最終目標是支持朝鮮的武器開發。財政部副祕書長邁克爾·福肯德表示，成千上萬的朝鮮IT工人，主要駐扎在俄羅斯和中國，正在積極針對富裕國家的加密公司。

他們的收入通常通過虛假身分獲得，流回政權用於支付其武器庫和核彈頭。

“金正恩政權決心利用其能找到的每一個數字漏洞來規避制裁，” 福爾肯德強調道。“從數字資產盜竊到虛假求職申請，他們的策略正在不斷演變。我們正在使用所有可用工具來破壞這些網路。”

加密行業的巨大損失

盡管交易所黑客攻擊仍然存在風險，但像IT工作人員滲透這樣的其他策略正變得越來越受歡迎。這是因爲它們的可見性較低且回報高。

同樣，在6月30日，四名朝鮮國籍人士被控以電信欺詐和洗錢罪。這是在涉嫌假冒爲美國和塞爾維亞區塊鏈公司的遠程工作人員之後。

早在6月5日，美國司法部就採取措施，扣押與朝鮮IT工作人員相關的774萬美元被凍結的加密貨幣。根據FBI的說法，這整個賺錢操作的價值可能高達數億美元。這些資金通過俄羅斯、中國，甚至美國被轉移到該政權。