美國制裁北韓IT詐騙網！非法所得高達8億鎂，全流入大規模武器計畫

美國 OFAC 制裁北韓 IT 詐騙網路，2024 年非法獲利近 8 億美元並投入 WMD，凍結多鏈錢包阻斷數位融資。

財政部重拳打擊非法收入，8 億美元淪為核武燃料

美國財政部外國資產控制辦公室（OFAC）於 3 月 12 日宣佈，針對涉及北韓政府非法資訊技術（IT）勞工計劃的 6 名個人及 2 家實體實施嚴厲制裁。**根據最新調查數據顯示，這項複雜的詐騙網路在 2024 年單年度內即為平壤當局創造了接近 8 億美元的非法收入。這些資金全數投入北韓的大規模殺傷性武器（WMD）及彈道導彈開發計劃，並未用於改善其國內民生環境。**這些行為已明確違反美國法律與聯合國安全理事會的制裁決議。

財政部長史考特・貝森特（Scott Bessent）在聲明中強調，北韓政權正透過其海外 IT 代理人，精準鎖定美國及盟友國家的企業進行詐欺，利用竊取的敏感數據作為威脅工具，強行對企業進行勒索，藉此獲取高額獲利。

平壤當局主導的這項行動展現了極高的組織性與隱蔽性。北韓派遣資深技術人員潛伏於海外，透過偽造身份、盜用他人個人資訊及虛假履歷，在包括美國在內的全球知名科技公司中獲取高薪的遠端職位。這些技術勞工領取的高額薪資大部分被北韓政府強制徵收，成為支撐其軍事野心的核心資金來源。

美國官方指出，這次制裁行動旨在阻斷北韓的數位融資渠道，同時遏止包括 Lazarus Group 等駭客組織發動的網路攻擊與勒索軟體活動。此次行動凍結了 21 個加密貨幣錢包地址，涵蓋多條主要區塊鏈網路，反映出平壤當局對數位資產工具的依賴程度已達到新高。

延伸閱讀
2025成加密犯罪最黑暗一年！駭客偷走65億鎂，案件多由北韓主導
北韓工程師靠假求職滲透美企！涉竊密資安風暴擴大，主嫌遭判15個月

AI 深偽技術助力潛伏，從遠端雇傭演變至數據勒索

隨著科技手段快速演進，北韓 IT 勞工的詐騙手法已超越傳統的身份偽裝。根據美國外交官員費德瑋（Jonathan Fritz）的說明，一名北韓技術人員可居住在寮國，卻盜用一名烏克蘭人的線上身份，藉此欺騙美國公司獲取年薪達數十萬美元的遠端工作職位。為了應對日益嚴格的求職面試審核，這些勞工開始運用人工智慧（AI）技術，在視訊面試中即時調整自己的外貌、聲音甚至是說話口音。

圖源：維基百科 美國外交官員費德瑋（Jonathan Fritz）

自由職業平台 Upwork 的代表也描述了極端的案例，部分求職者在面試時雖然以特定身份現身，但實際在工作時段後進行研發的卻是北韓技術本尊。這種「影子勞動」模式讓許多跨國企業在不知情的情況下，成為北韓軍事計劃的資助者。

這些潛伏在企業系統內部的勞工，其威脅往往超越了薪資詐騙。部分人員會秘密地在公司伺服器中植入惡意軟體，藉此竊取商業機密或專有數據，隨後以此為要挾向企業索取鉅額贖金。

**根據 FBI 於 2025 年發佈的警示，這類數據勒索風險已成為企業僱用遠端人員時的核心威脅。**Google 等科技巨頭已多次呼籲加強招聘審核程序，因為北韓利用 AI 進行的身份遮掩技術已使識別難度大幅增加。這些 IT 工作者表面上是兢兢業業的工程師，實則為平壤政權在網路空間的尖兵。企業傾向透過遠端連結招募人員，無須進行面對面接觸，這種徵才趨勢為北韓代理人提供了完美的掩護環境。

跨國洗錢網路曝光，洗錢渠道遍佈越南與老撾寮國

本次制裁名單揭露了北韓如何利用第三方國家的代理人，將非法所得轉化為加密貨幣以進行洗錢。

1. 其中，越南籍商人 Nguyen Quang Viet 作為 Quangvietdnbg International Services 公司的執行長，被指控在 2023 年至 2025 年間，為北韓政權將約 250 萬美元的非法收入兌換為加密貨幣。這些資金來源主要與受制裁的北韓 Amnokgang Technology Development Company 所管理的海外技術團隊有關。Amnokgang 這家成立於 1982 年的老牌技術公司，此次也有 7 個分別位於以太坊與 Tron 網路上的加密貨幣錢包地址被凍結。
2. 此外，越南國民 Do Phi Khanh 與 Hoang Van Nguyen 也因協助北韓核採購促進者 Kim Se Un 開設銀行帳戶與處理加密貨幣交易而受到制裁，兩人甚至曾於 2022 年協助處理一筆價值超過 20 萬美元的假煙交易。
3. 另一名受到制裁的北韓國民 Yun Song Guk，自 2023 年起便在寮國的磨丁（Boten）管理一組 IT 勞工。協助 Yun 處理財務往來的 Hoang Minh Quang，因經手超過 70,000 美元的相關交易，其比特幣（$BTC）地址也遭到了封鎖。同時，OFAC 更新了先前已被制裁的銀行代表 Sim Hyon Sop 的資料檔案，新增了 11 個位於以太坊和 Tron 鏈上的數位地址。

這些行動反映出北韓正採取成熟的多鏈策略來移動非法資產，試圖利用去中心化金融（DeFi）服務與跨鏈橋來模糊資金流向，藉此規避國際金融機構的監控。駐紮在西班牙的 York Louis Celestino Herrera 也因協助合約開發而名列制裁榜單，顯示北韓的非法網路已延伸至歐洲地區。

全球 40 國淪為受害者，聯合國揭露北韓網路犯罪新高峰

北韓的網路非法活動已演變成全球性的安全威脅。根據聯合國一份長達 140 頁的調查報告顯示，目前已有超過 40 個國家受到北韓加密貨幣盜竊與 IT 勞工詐騙的影響。

光是在 2025 年上半年，北韓相關組織竊取的加密貨幣總額就突破了 21.7 億美元，超越了 2024 年的全年總和。其中，2025 年 2 月發生的 Bybit 交易所駭客事件最為嚴重，攻擊者洗劫了價值近 15 億美元的以太幣（$ETH）。美方官員批評，俄羅斯與中國在收容這些非法勞工方面需承擔法律責任，報告中甚至點名了 19 家中國銀行曾被北韓用於清洗贓款。

延伸閱讀
Bybit遭駭懶人包》完全彌補ETH缺口、恢復存提款，最新消息整理

目前估計有約 1,500 名北韓 IT 勞工駐紮在中國，另有約 500 名分佈於俄羅斯、寮國、柬埔寨以及赤道幾內亞、奈及利亞等非洲國家。儘管巴基斯坦與阿根廷在報告發佈後已採取行動打擊相關犯罪，但南韓代表在聯合國會議上指出，即便在報告發佈後，仍有南韓本土加密貨幣公司遭受高達 3,000 萬美元的損失。

隨技術發展與全球經濟不確定性增加，這類網路非法融資活動預計將更加活躍。美國此次的制裁不僅是凍結錢包地址，更是對全球金融體系發出警告。任何與這些受制裁對象進行交易的金融機構，都將面臨嚴重的二級制裁風險。各國必須通力合作，方能有效防堵平壤政權持續將全球數位經濟視為其開發大規模殺傷性武器的提款機。