據《Fortune》4/25 報導,過去兩年北韓政府透過遠端 IT 工作者潛入美國與歐洲企業,已產生約 28 億美元收入用於支援核武發展計畫,其中聯合國多邊制裁監督委員會估算每年穩定貢獻 2.5 億至 6 億美元。配合此架構運作的「美國境內協助者」近期接連入獄,揭露這類詐騙能存活的關鍵正是境內共犯網絡。
DOJ:兩名美籍嫌犯被判 7.5 年與 9 年
美國司法部於 4/15–4/16 兩日宣判兩名紐澤西州居民——Kejia Wang 與 Zhenxing Wang——分別處 7 年半與 9 年有期徒刑。兩人罪名是長期經營「laptop farm」(筆電農場):在美國境內擺放數十台公司配發的工作筆電,讓實際在北韓的 IT 工作者透過遠端連線操作這些筆電,使企業 IT 監控工具誤判操作來自美國本土。
檢方指出,此案使用至少 80 名美國公民的盜用身分,受影響企業超過 100 家,其中包含財星 500 大企業。涉案總金額為北韓政府帶入逾 500 萬美元、給兩名 Wang 為主的協助者收取仲介報酬。
laptop farm 的運作機制
這類詐騙的核心結構並不複雜:北韓 IT 工作者(多數位於遼寧丹東、海參崴,或經由中俄邊境合作網絡)以盜用美國身分申請美國公司的遠端職位。一旦獲聘,公司會把筆電寄到「員工指定地址」——這個地址其實是美國境內共犯運營的 laptop farm。共犯把筆電架設在固定 IP 與固定時區下,並負責插拔電源、處理快遞、轉發物理郵件。北韓工作者透過 RDP 或 anydesk 等遠端工具登入操作,產出的程式碼與工作成果由公司正常驗收。每月薪資則匯入美國帳戶,再由共犯抽成後以加密貨幣(多為 USDT)轉出。
這套機制讓企業端的「員工 IP 在美國」「裝置序號註冊在美國」「按時上下班的時區」三項合規檢核項目全數通過,是過去三年企業安全部門最難察覺的內部威脅。
美國共犯網絡是制裁鏈最薄弱的一環
北韓本身不缺有寫程式能力的人才,但缺的是「能在西方司法管轄區擁有實體基礎設施與美國身分證件」的合作對象。這也是 Fortune 報導的標題重點:美國人正在主動協助北韓完成這套詐騙閉環。Kejia Wang 與 Zhenxing Wang 案件的判決時長(7.5 與 9 年)是迄今美國境內 laptop farm 案最重的之一,反映司法部把此類案件視為「制裁規避+國家安全」的雙重威脅。
對加密產業的延伸風險
此架構與加密產業高度交集:北韓收入端最後通常以 USDT 或其他穩定幣流出,這也是過去 Tether 多次協同 OFAC 凍結 USDT 鎖定的對象之一。先前 abmedia 已報導 Tether 與 OFAC 凍結 Tron 鏈上 3.44 億美元 USDT、以及 DOJ 起訴特種部隊士官長 Polymarket 內線交易等案,與本次 laptop farm 共構美國對國家級網路犯罪的執法升級。對加密產業而言,這代表合規與 KYC 要求將持續加重——尤其是穩定幣發行方對「異常頻繁的 P2P 出金」與「集中地址批量入金」的監控壓力。
對企業端而言,最直接的應對是:提高遠端 IT 員工的身份驗證強度,包含視訊面談(北韓 IT 工作者通常要求書面溝通避免露臉)、實體裝置寄送地址追蹤、IP 行為與作業時區的長期模式分析。Fortune 報導引述業內顧問估計,目前仍有未被識破的 laptop farm 在美國境內運作,且共犯人數遠多於已被起訴的個案。
這篇文章 北韓 IT 工作者 laptop farm 詐騙:美國共犯遭判 7-9 年,兩年累計撈 28 億美元 最早出現於 鏈新聞 ABMedia。
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Các lãnh đạo Mastercard và Crypto Council thảo luận tác động chính sách tại Consensus Miami
Các lãnh đạo cấp cao từ Mastercard, Crypto Council for Innovation và Clerisy đã thảo luận về việc định vị chiến lược và nhân sự chủ chốt tác động như thế nào đến kết quả chính sách tiền mã hóa tại Consensus Miami. Theo các diễn giả, việc có đúng người trong đúng phòng có thể định hình lại các quyết định nội bộ của tổ chức
CryptoFrontier1giờ trước
Ông Trump từ chối xác nhận hiệu lực thỏa thuận ngừng bắn Mỹ-Iran, BTC lập đỉnh mới kể từ tháng 2 năm nay
Ông Trump từ chối xác nhận hiệu lực thỏa thuận ngừng bắn Mỹ-Iran, Bitcoin vượt 81.000 đô la Mỹ lập đỉnh cao mới kể từ tháng 2 năm nay, Circle có lúc tăng hơn 20%. Bài viết phân tích rủi ro địa缘, các ngưỡng cản kỹ thuật của BTC và sự thay đổi trong cơ cấu dòng vốn.
GateInstantTrends9giờ trước
Ngân hàng trung ương Italy kêu gọi EU: phát triển SEPA phiên bản token hóa, đối phó với việc stablecoin tư nhân bào mòn hệ thống ngân hàng
Phó Thống đốc Ngân hàng Trung ương Ý (Banca d’Italia) Chiara Scotti ngày 5/5 kêu gọi Liên minh châu Âu đánh giá việc phát triển một phiên bản “token hóa” của hệ thống SEPA (Khu vực thanh toán đồng euro thống nhất), đồng thời ứng phó với việc các loại tiền tệ mã hóa do tư nhân phát hành (token tiền điện tử, tiền gửi token hóa số hóa ngân hàng) đang “xói mòn” hệ thống ngân hàng truyền thống. Cointelegraph đưa tin tổng hợp, trong đó Scotti nhấn mạnh rằng hạ tầng được thiết kế để “tạo khả năng tương tác giữa dạng công và dạng tư của tiền tệ” là ưu tiên then chốt giúp ngân hàng trung ương duy trì quyền kiểm soát tiền tệ mà vẫn không cản trở sự đổi mới.
SEPA là gì? Hạ tầng nền tảng cho thanh toán xuyên biên giới của EU
SEPA (Single Euro Payments
ChainNewsAbmedia9giờ trước
Ripple chia sẻ thông tin tình báo về các vụ hack của Triều Tiên khi các cuộc tấn công tiền mã hóa chuyển sang kỹ thuật lừa đảo xã hội
Theo thông báo của Crypto ISAC hôm thứ Ba, Ripple đang chia sẻ thông tin tình báo nội bộ về các tác nhân đe doạ liên quan đến Triều Tiên với ngành crypto, bao gồm các tên miền gắn với gian lận, địa chỉ ví và các chỉ báo xâm nhập từ các chiến dịch tấn công gần đây.
Động thái này diễn ra sau khoản 280 triệu USD D
GateNews14giờ trước
Ripple Chia sẻ Thông tin tình báo về Hacker Triều Tiên với Ngành công nghiệp Crypto khi Phương thức tấn công chuyển sang Kỹ thuật lừa đảo xã hội
Theo BlockBeats, vào ngày 5/5, Ripple cho biết họ đang chia sẻ thông tin tình báo mối đe dọa nội bộ về các hacker Triều Tiên với ngành công nghiệp crypto thông qua Crypto ISAC. Động thái này nhằm giải quyết sự thay đổi căn bản trong phương thức tấn công: thay vì khai thác lỗ hổng trong mã hợp đồng thông minh, tác nhân đe dọa
GateNews17giờ trước
Giám đốc điều hành Zondacrypto biến mất cùng 4.500 khóa riêng Bitcoin vào ngày 5/5; CEO hiện tại bỏ trốn sang Israel
Theo BlockBeats, vào ngày 5 tháng 5, cựu CEO của sàn giao dịch tiền mã hóa Zondacrypto (Ba Lan) đã biến mất từ năm 2022 khi mang theo các khóa riêng của một ví lạnh chứa 4.500 BTC (hiện có giá trị hơn 340 triệu USD). CEO hiện tại thừa nhận rằng hiện không thể truy cập ví này và được cho là đã trốn sang Israel.
GateNews20giờ trước
