新的朝鲜黑客组织因在美国的加密货币盗窃而被制裁

关键见解：

• 美国政府刚刚制裁了两名个人和四个与网络加密活动相关的俄罗斯实体。
• 朝鲜网络攻击人员越来越倾向于渗透而非暴力破解。
• 他们在仅仅今年就负责了数十亿被盗事件，涉及多个加密空间事件。

美国对一个新的朝鲜支持的网络行动实施了新的制裁。该组织 allegedly 一直利用远程工作申请将被盗的加密货币资金转入金正恩的核武器计划。

最新的发展表明，朝鲜的网络攻击正在从粗暴的网络攻击升级为渗透和从内部盗取资金。以下是详细信息。

通过就业进行渗透，而不仅仅是加密黑客

北朝鲜的网络攻击过去多次成为头条新闻，因其造成的破坏性黑客攻击而引人注目，包括臭名昭著的拉撒路小组参与了一些迄今为止最大的加密货币盗窃事件。

然而，根据美国财政部和区块链分析公司TRM Labs的最新发现，该政权现在正在大量投资于其他方法。其中最令人不安的方法之一是利用高技能的IT工人假装成远程承包商。

这些承包商被用来在美国的区块链和加密货币公司中获得就业机会，他们不仅仅是窃取数据：

相反，他们假装是美国公民的真正员工。他们利用公司访问权限，植入恶意软件，并收取被转回朝鲜政府的薪水。

根据报道，他们的工作涵盖了多个领域，包括商业软件、健康与健身应用、社交网络、体育、娱乐和加密交易所。

制裁目标个人和前线公司

在7月8日，美国财政部外国资产控制办公室(OFAC)宣布对与加密网络攻击活动相关的两名个人和四个俄罗斯实体实施制裁

被提名的包括宋金赫，一名朝鲜特工，也是安达里尔黑客组的一员。为了提供背景，安达里尔黑客组是金正恩的军事情报部门，即侦察总局的一部分。

Song被控策划了一场早在2022年就开始的大规模身份盗窃活动。他从美国公民那里窃取了姓名、社会安全号码和其他个人信息。

这些被盗的身份随后被用来伪装北朝鲜的IT工人为真正的求职者。

工人一旦被雇佣，将与宋以及其他操作人员分享收入。在某些情况下，他们甚至会将恶意软件插入公司系统中。

另一名被制裁的个人是盖克·阿萨特里扬，一名俄罗斯国籍人士，他在2024年与朝鲜贸易公司签署了一份为期10年的协议。

他在这项交易下形成了一个网络。这个网络被称为“Asatryan IT工作者网络”，将容纳多达30名北朝鲜IT专家在俄罗斯。他帮助他们完成了几项任务，包括帮助他们在西方科技公司找到工作。

到目前为止，与Asatryan有关的四名被制裁个人现在被禁止访问美国境内的任何资产。他们还面临对与美国公司进行的任何持续或未来交易的刑事处罚。

全部资金用于大规模杀伤性武器

美国官员认为，这个历时多年的网络黑客计划的最终目标是支持朝鲜的武器开发。财政部副秘书长迈克尔·福肯德表示，成千上万的朝鲜IT工人，主要驻扎在俄罗斯和中国，正在积极针对富裕国家的加密公司。

他们的收入通常通过虚假身份获得，流回政权用于支付其武器库和核弹头。

“金正恩政权决心利用其能找到的每一个数字漏洞来规避制裁，” 福尔肯德强调道。“从数字资产盗窃到虚假求职申请，他们的策略正在不断演变。我们正在使用所有可用工具来破坏这些网络。”

加密行业的巨大损失

尽管交易所黑客攻击仍然存在风险，但像IT工作人员渗透这样的其他策略正变得越来越受欢迎。这是因为它们的可见性较低且回报高。

同样，在6月30日，四名朝鲜国籍人士被控以电信欺诈和洗钱罪。这是在涉嫌假冒为美国和塞尔维亚区块链公司的远程工作人员之后。

早在6月5日，美国司法部就采取措施，扣押与朝鲜IT工作人员相关的774万美元被冻结的加密货币。根据FBI的说法，这整个赚钱操作的价值可能高达数亿美元。这些资金通过俄罗斯、中国，甚至美国被转移到该政权。