美財政部打擊北韓 IT 打工仔！揭露多起加密詐騙、洗錢與非法資金鏈

美國財政部旗下的外國資產控制辦公室 (OFAC) 於 7/8 宣布對一名與北韓駭客組織「Andariel」有關的資安人士宋金赫 (Song Kum Hyok) 祭出制裁。OFAC 指出，宋金赫涉嫌透過假冒外籍身分的北韓 IT 工作者，滲透全球企業，替北韓政權賺外匯，甚至植入惡意程式碼。這起制裁還包括一名俄羅斯人與四家涉案公司，整起行動凸顯北韓如何用「遠端接案工作」來繞過制裁、發展核武與飛彈。

北韓駭客集團陸續被聯合國、美國點名制裁

OFAC 率先回顧 2016 年聯合國安理會就針對北韓「偵察總局」(RGB) 發布 2270 號決議，指出該單位協助北韓發展非法武器。後來美國 OFAC 又於 2019 年 9 月制裁「Lazarus」、「Bluenoroff」與「Andariel」三個北韓資助的駭客組織。

這些組織都屬於 RGB 旗下，曾多次發動加密貨幣竊案來補貼政權資金，2023 年 5 月，美國又更進一步制裁北韓的「技術偵察局」及其「第 110 研究中心」，因其負責開發惡意攻擊程式。

北韓耍新招，用假身分混入國際企業再洗錢回國

OFAC 指出，北韓這幾年以偽裝 IT 工作者為主，大量派遣技術人員到中國、俄羅斯等地，再透過假身分或竄改文件，在全球高收入國家企業工作賺錢。

這些人會透過主流或產業專用的自由接案平台、社群媒體、加密貨幣交易所等平台接案、收款甚至洗錢。他們開發的應用軟體遍及商業、健康、健身、社交、運動、娛樂等各領域，當中不少與加密貨幣有關。

OFAC 表示，北韓駭客通常會匿名、隱藏地點與國籍，還會使用美國公民身份來冒充當地人求職。之後賺到的錢再轉成加密貨幣匯回北韓，資助當局發展核武與飛彈。

(北韓駭客創立美國空殼公司：假面試真釣魚，吸引求職者上鉤竊取個資)

北韓男子盜用美國人身分，安排外包工人假扮美籍求職

制裁名單中的主角宋金赫 (Song Kum Hyok) 是北韓資安人士，負責協調讓外籍 IT 工作者用美籍身分應徵遠端工作，甚至在 2022 和 2023 年，直接盜用美國公民身份與住址，幫助假工人成功申請帳號、求職。

美國檢調認定宋金赫違反行政命令，以不當取得或濫用商業機密、個資或金融資訊為由，威脅美國國安。

俄籍男子協助北韓外包 IT 工作

另一名被制裁對象是俄羅斯人 Gayk Asatryan。他旗下公司從 2024 年開始，與北韓兩間官方企業簽約：

• 和「松光貿易總公司」簽下 10 年合約，預計派 30 名北韓 IT 工人來俄國工作

• 和「新日貿易公司」簽下合約，再派 50 人到他另一間公司工作

Asatryan 利用旗下「Asatryan LLC」與「Fortuna LLC」公司接收北韓工人，違反美國行政命令，因他涉嫌協助輸出北韓勞力並替北韓政權創造外匯收入。上述兩間公司也因此被制裁。而兩家北韓合作對象 (松光、新日) 則是被列入黑名單。

全數資產凍結，美國公民、企業知情須通報

OFAC 表示，被列入制裁名單的所有相關人士與企業，在美資產將全數凍結，美國公民或公司不得與其有任何交易往來，也不能提供資金、貨物或服務。若被發現違反規定，不論是美國或外國人，都可能面臨民事或刑事處罰。即便是無心違規，也會遭到開罰。

(北韓駭客又來！2 名台灣人助詐 500 萬鎂、另案盜走 90 萬鎂加密資產)

這篇文章 美財政部打擊北韓 IT 打工仔！揭露多起加密詐騙、洗錢與非法資金鏈 最早出現於 鏈新聞 ABMedia。