以下是朝鮮黑客如何在制裁下仍然獲得加密貨幣支付的方式

TRM Labs表示，北朝鮮的IT工作者在爲區塊鏈初創公司祕密工作期間，已經洗錢了數百萬的USDC和USDT。

北朝鮮繼續依賴加密貨幣來悄悄資助其武器項目，而美國政府正加大力度來制止這一行爲。7月8日，美國財政部外國資產控制辦公室對一名北朝鮮黑客宋金赫實施了制裁，他們表示該黑客幫助組織了一項涉及在不知情的科技和加密公司中進行虛假遠程工作的廣泛計劃。

根據區塊鏈取證公司TRM Labs的最新報告，宋與安達利爾（Andariel）有關，安達利爾是朝鮮軍事情報部門的一支網路犯罪單位。他們解釋說，他在將IT工人（大多數實際上是朝鮮特工）安置到美國公司的工作中發揮了關鍵作用，使用的是被盜的美國身分和僞造的文件。

許多這些工作是在web3、加密基礎設施或區塊鏈相關的軟件開發中。

TRM Labs表示，這些工人從中國和俄羅斯等國家操作，同時假裝是美國的自由職業者。他們以穩定幣支付，例如USD Coin (USDC)和Tether (USDT)。隨後，這筆錢似乎通過多個錢包、混合器和兌換服務流轉，最終落入朝鮮政權手中。

“財政部仍然致力於利用所有可用工具，破壞金氏政權通過數字資產盜竊、企圖冒充美國人和惡意網路攻擊來規避制裁的努力。”

財政部副部長，邁克爾·福爾肯德

TRM Labs的分析師指出，這只是朝鮮偵察總局——同樣是拉扎魯斯和Bluenoroff背後的機構——仍在利用網路戰術支持軍事目標的最新跡象。他們提到，財政部官員一直在警告，加密貨幣盜竊和身分欺詐仍然是朝鮮規避經濟壓力的核心策略。

分析師解釋說，OFAC揭露的計劃在很大程度上依賴於虛假身分。宋被指控負責建立這些虛假身分，使用來自真實美國公民的被盜數據。一旦被僱傭，北朝鮮特工可能在美國公司以假名工作數月甚至數年。

他們還指出，OFAC制裁了四家公司和與一個與俄羅斯有關的網路相關的另一名人士，該網路涉嫌幫助管理這些虛假的IT工作。這些企業據報道與與朝鮮有關的公司籤訂了長期合同，並且知道他們在與朝鮮工人打交道。

許多工人專門瞄準了加密行業的工作，因爲那裏支付更容易匿名。一旦收到加密貨幣，TRM Labs的分析師表示，這些加密貨幣被分散到多個錢包中，最終通過場外交易經紀人轉換爲法幣，其中一些曾經受到制裁。

網路聯盟

最新的OFAC行動是繼美國多個機構，包括司法部和聯邦調查局的一系列協調行動之後的。2025年6月5日，司法部還提起了一項民事沒收訴訟，尋求沒收超過770萬美元的加密貨幣、NFT和其他被認爲與同一朝鮮網路相關的數字資產。

TRM Labs表示，這些工作人員使用“Joshua Palmer”和“Alex Hong”等身分在加密初創公司和其他科技公司獲得僱傭。他們以穩定幣支付，收益通過中心化交易所、自托管錢包，然後轉給像Kim Sang Man和Sim Hyon Sop這樣的高級政權人物，他們都已受到美國制裁。

根據分析師的說法，司法部的調查揭示了該行動的部分依賴於位於俄羅斯和阿聯酋的基礎設施。調查人員發現使用了當地的IP地址和僞造的文檔，這幫助朝鮮工人隱藏了他們的真實身分。他們表示，這突顯了該計劃變得多麼國際化。

與朝鮮IT工作人員錢包相關的鏈上活動 | 來源：TRM LabsTRM審查的區塊鏈數據表明，一旦資金達到中級錢包，這些資金就會被分成小部分，通過隱私增強工具進行路由，最終通過場外交易（OTC）桌子兌換成法幣。其中一家OTC經紀商在2024年底已被OFAC制裁。

關於執法工作，FBI及其他機構成功扣押了部分洗錢的數字資產，包括USDC、ETH和一些高價值的NFT。分析師將這些扣押描述爲更廣泛洗錢策略的一部分，旨在打破資金鏈，使偵查變得更加困難。

TRM Labs表示，美國政府最近的行動傳達了一個信息，即加密貨幣仍然是一個高風險的制裁規避渠道，尤其是涉及朝鮮的操作時。這家區塊鏈情報公司警告稱，僱傭遠程開發人員的公司——尤其是在區塊鏈領域——需要特別小心，驗證他們真正交易的對象。