NEWS

引言 近年来，随着数字货币的兴起和远程办公的普及，网络犯罪手段也日益复杂多样。美国司法部近日宣布查封了与朝鲜IT工作人员诈骗案相关的价值约770万美元的加密货币资产，这一事件不仅揭示了朝鲜利用虚假身份和高科技手段进行国际金融诈骗的新趋势，也反映出全球网络安全形势的严峻性。本文将深入剖析此次案件背后的作案手法、涉案主体以及对国际社会和企业安全防护带来的启示。 朝鲜IT工作人员诈骗案概述 该案件涉及14名朝鲜籍人员，他们通过盗用他人身份信息，成功获得美国多家企业及非营利组织远程IT岗位，从而实施长期且系统性的资金转移活动。据调查，这一骗局在过去六年内为朝鲜政府筹集了至少8800万美元资金[1]。 这些犯罪分子利用伪造公司（如Baby Box Info、Helix US、Cubix Tech US）作为掩护，通过编造简历和提供虚假推荐信获取职位。同时，他们还植入窃取信息的恶意软件，对受害者设备进行监控与数据窃取。这种结合身份盗用与恶意软件攻击的方法，使得他们能够隐秘地渗透目标机构内部，窃取知识产权及敏感数据[1]。 资金流向与关键人物 此次被没收的770万美元加密资产，与两位关键人物紧密相关：朝鲜外贸银行代表Sim Hyon Sop以及Chinyong公司的CEO Kim Sang Man。两人均已被美国财政部外国资产控制办公室制裁多年。Chinyong公司被指控运营多个全球范围内的朝鲜IT工作团体，而Kim...