美国判处8人协助朝鲜攻击加密货币公司
realtime news May 08, 2026 07:33
8人因协助朝鲜进行针对加密货币的计划被判刑,暴露了远程工作被利用的风险。
美国检察官在过去五个月内判处八人刑罚,这些人因协助朝鲜针对加密货币公司的非法计划而被定罪。司法部(DOJ)透露,这些被称为“笔记本农民”的人帮助朝鲜的IT操作人员渗透到美国公司,凸显了朝鲜政权规避制裁并资助其武器计划的手段日益复杂。
最近的两起案件突显了该行动的规模。纳什维尔的马修·伊萨克·克努特(Matthew Issac Knoot)和纽约的埃里克·恩特克雷兹·普林斯(Erick Ntekereze Prince)本周分别被判处18个月监禁。这些人充当中间人,从美国公司获取企业笔记本电脑,并安装远程桌面软件,使朝鲜操作人员能够在伪装成本地员工的情况下控制设备。检察官表示,该计划为朝鲜政府带来了120万美元的收入,并影响了近70家美国公司,包括加密货币行业的公司。
朝鲜通过这些计划积极针对加密货币公司,试图窃取资产或获取基础设施漏洞的信息。操作人员通常使用被盗或伪造的身份,利用人工智能增强求职申请并进行远程面试。根据最近的CrowdStrike报告,去年雇用朝鲜操作人员的公司数量激增了220%,共有超过320家公司在不知情的情况下雇用了他们。
司法部的行动是应对朝鲜日益依赖网络犯罪作为收入来源的更广泛努力的一部分。根据联合国估算,仅在2022年,朝鲜行为者就涉嫌窃取了6.3亿至10亿美元的加密货币。像“拉撒路集团”(Lazarus Group)这样的团体被牵涉到多起高调的盗窃案中,引发了对该政权利用这些非法活动资助其武器计划的担忧。
早前的报告还显示,朝鲜使用社会工程技术渗透公司。例如,操作人员要求公司提供的笔记本电脑被送至中间人,中间人对其进行远程访问配置后再转交。这些方法得到北韩专注于网络行动的第53部门的支持。
除了监禁刑罚外,还施加了经济处罚。普林斯被命令上缴他从该计划中赚取的8.9万美元,而克努特必须支付15,100美元的赔偿金及同等金额的没收款项。上个月,新泽西州居民王可佳(Kejia Wang)和王振兴(Zhenxing Wang)因类似活动分别被判处九年和近八年的更长刑期。他们的行动据称为朝鲜创造了超过500万美元的收入,并涉及80名美国公民的被盗身份。
对于加密货币公司来说,这是一个明确的警告。远程工作虽然便利,但已成为朝鲜擅长利用的主要漏洞。加强尽职调查、健全的身份验证以及对远程访问工具的监控是关键的防御措施。司法部的打击行动表明,各国政府正在加大执法力度,但公司仍需对其招聘流程进行严格审查并保护其基础设施。
朝鲜对网络犯罪和规避制裁的依赖没有减缓迹象。随着加密货币行业的持续扩展,与这些计划相关的风险也将随之增加。警惕性和国际协调行动相结合,将是减轻这一威胁的关键。
Image source: Shutterstock.jpg)