在一起具有国际影响力的重大网络犯罪案件中,美国司法部正式公布了一项五项指控的起诉书,指控四名朝鲜籍人员通过一项隐秘且高度复杂的计划盗取并洗钱超过90万美元的虚拟货币。美国官方表示,这些资金最终被用于资助朝鲜的武器项目。
“被告使用伪造和盗用的个人身份信息来掩盖其朝鲜国籍,伪装成远程 IT 工作人员,利用受害企业的信任盗取数十万美元资金。”——美国乔治亚州北区检察官 Theodore S. Hertzberg 表示。
这四名被起诉的个人分别为金宽镇(Kim Kwang Jin, 김관진)、姜泰福(Kang Tae Bok, 강태복)、郑奉柱(Jong Pong Ju, 정봉주)以及昌南日(Chang Nam Il, 창남일)。据指控,他们伪装成受雇于亚特兰大某区块链公司及塞尔维亚一家加密初创企业的远程开发人员,实则是朝鲜政府派遣的高度训练的网络行动人员,意图从企业内部渗透并实施攻击。
根据法院文件显示,被告通过使用被盗身份信息、虚假文件以及化名(如“Bryan Cho”、“Peter Xiao”)等手段欺骗雇主,从而获取企业的关键权限和数字基础设施的访问权。
“朝鲜网络人员利用虚假身份渗透公司、窃取数字资产以资助其政权。”——FBI 亚特兰大办公室特工负责人 Paul Brown 表示。
一旦深入企业系统内部,这些朝鲜开发者就被赋予了对核心项目的访问权限,包括直接管理智能合约及加密钱包凭据。官方指出:
-
2022 年 2 月,郑奉柱通过其权限窃取了 17.5 万美元的虚拟货币;
-
2022 年 3 月,金宽镇通过修改智能合约源代码,进一步窃取了 74 万美元。
“这些攻击行动针对美国企业实施盗窃,目的是规避制裁并为朝鲜的非法项目提供资金支持,包括其武器开发计划。”——美国国家安全事务助理司法部长 John A. Eisenberg 表示。
在完成加密货币盗窃之后,这些资金被通过虚拟货币混币器(mixer)进行清洗,并被转移至由共犯姜泰福与昌南日控制的加密货币交易所账户。这些账户使用伪造的马来西亚身份文件注册,以进一步隐藏资金流向。
“为了洗钱,这些被盗资金被转入由被告控制、但使用化名注册的交易账户中。”
2025 年 6 月 24 日,美国乔治亚州联邦大陪审团正式对四名被告提出起诉。
发表评论
您还未登录,请先登录。
登录