美國司法部打擊北韓駭客加密貨幣詐騙網路，追回逾 1,500 萬美元資金

美國司法部近日宣布一系列針對北韓非法籌資活動的重大執法行動，包括五起罪名認罪與超過 1,500 萬美元的民事沒收行動。這些案件涉及北韓政府透過遠端資訊科技（IT）工作與虛擬貨幣竊盜，違反國際制裁，資助其武器發展與其他政權運作。

北韓假冒遠端 IT 工作者滲透美企

根據美國司法部公布的法庭文件，來自美國與烏克蘭的共犯協助北韓 IT 工作者以假身分取得美國企業的遠端職位。共犯使用自身、偽造或盜用的身分資料，並將企業提供的筆電安裝在美國住宅內，製造工作人員「位於美國」的假象。整起詐騙案波及超過 136 家美國企業，為北韓政權帶來超過 220 萬美元的非法收益，並涉及盜用 18 位美國人的身分資料。

APT38 犯下四起虛擬幣竊案 追回逾 1,500 萬美元

北韓知名駭客組織 APT38（Advanced Persistent Threat 38）在 2023 年對四家海外虛擬貨幣平台發動大規模攻擊，竊取數億美元的虛擬貨幣。美國政府目前已凍結並查封超過 1,500 萬美元的虛擬幣資產，並提出民事沒收申請，計劃最終將資金返還給合法擁有者。

美方「將動用一切資源」打擊北韓非法籌資

司法部多位高層官員強調，此次行動是阻止北韓透過詐騙及駭客行為資助武器計畫的關鍵步驟。國安司助理部長 John A. Eisenberg 表示：「我們將不遺餘力保護美國人民不受北韓侵害。」刑事司代理助理部長 Matthew R. Galeotti 也強調，打擊來自敵對國家的資金流入是維護國家與經濟安全的首要任務。

美國共犯曝光：三名國民認罪參與詐騙

三名美國國民 — Audricus Phagnasay（24歲）、Jason Salazar（30歲）與 Alexander Paul Travis（34歲）在喬治亞州法院認罪，承認串謀進行電信詐欺。他們自 2019 年至 2022 年間將自身身份提供給北韓 IT 工作者，協助其通過企業的審核機制。甚至有共犯代為進行藥物測試，成功騙取企業聘用資格。整起詐騙案為北韓工人創造超過 128 萬美元薪資收入。

特別值得注意的是，涉案者之一 Travis 當時為美國現役軍人，他從詐騙中獲得超過 51,000 美元報酬。其他兩人亦分別獲得 3,450 與 4,500 美元。司法部指出，多數收入最終匯往海外，資助北韓政權。

烏克蘭共犯認罪：販賣美國人身分資料給北韓 IT 工作者

烏克蘭籍男子 Oleksandr Didenko 亦於11月10日在華盛頓哥倫比亞特區法院認罪，承認販售美國公民身分資料予北韓與其他海外 IT 工作者，使他們能假冒身分進入美國企業。Didenko 預計沒收 140 萬美元不法所得，當中包括 57 萬美元虛擬與現金資產。該犯於 2024 年 12 月由波蘭引渡至美國受審。

供應假身分 IT 工作者賺取近 9 萬美元

來自佛州的美國籍男子 Erick Ntekereze Prince 於 11 月 6 日承認犯下電信詐欺共謀罪。他透過公司 Taggcar Inc. 向美國企業提供「認證」的 IT 工作者，實際上這些員工來自北韓或其他地區，並使用假身分。Prince 從中獲利超過89,000美元。

上述案件均由 FBI 各地辦公室負責調查，並與國際夥伴如波蘭與荷蘭當局合作進行逮捕與引渡。目前，相關共犯包括美國人 Emanuel Ashtor（待審）及墨西哥人 Pedro Ernesto Alonso de los Reyes（待引渡）亦在司法程序中。

APT38 多起攻擊曝光

司法部最近提出兩項民事沒收訴訟，針對 APT38 在2023年所竊取的大量 USDT 穩定幣。根據訴訟文件，APT38 涉嫌攻擊四家不同國家的虛擬貨幣平台，包括愛沙尼亞、巴拿馬與塞席爾，合計竊取金額超過3.8億美元。當局持續追查並攔截駭客透過虛擬貨幣混幣工具與交易所洗錢的行為。

FBI 呼籲所有企業提高對遠端工作者的身分驗證與安全程序，並保持警覺。北韓 IT 工作者利用虛假電子郵件、假網站、第三方支付平台與社群媒體假身分進行滲透，威脅企業資料安全與國家利益。

這篇文章 美國司法部打擊北韓駭客加密貨幣詐騙網路，追回逾 1,500 萬美元資金 最早出現於 鏈新聞 ABMedia。