该网络在北韩、越南、老挝和西班牙等地展开行动。
被制裁的两个实体分别为:阿木克江科技开发公司,这是一个管理海外IT工人部署并采购军事技术的北韩公司,以及越南的广越国际服务有限公司,后者用于将工人收入转换为加密货币。
此外,六名个人也被列入制裁名单。广越国际的首席执行官阮光越在2023年至2025年间, allegedly 将250万美元转化为加密货币,供政权使用。北韩国民尹松国自2023年起在老挝博滕运营IT工人团队。黄文阮曾协助已被制裁的北韩官员金世恩开设银行账户并转移资金。黄明光则处理与尹的网络相关的超过7万美元的交易。
如何运作
这些工人通过盗用身份、假证书和伪造文件进入公司。一旦入职,个别工人的年收入可达20万美元,而这笔钱会直接回流给政权。
这一操作变得越来越难以被捕捉。北韩现在利用人工智能来改变工人的外貌、声音和口音,以匹配被盗身份。在一些情况下,深度嵌入的工人甚至会植入恶意软件,以窃取专有数据或对公司进行勒索。
财政部长斯科特·贝森特表示,政权“武器化敏感数据”,美国将继续“追踪资金”。对于那些明知为被制裁方处理交易的外国金融机构,现面临二级制裁。
2025年加密犯罪:创纪录的数字
2025年,全球非法加密货币流动总额达1540亿至1580亿美元,较2024年增长145%。
制裁规避激增694%,主要是由于与俄罗斯相关的流动通过以卢布为支撑的A7A5稳定币,该稳定币在不到一年内处理了超过930亿美元的交易。黑客在150起事件中盗取了28.7亿美元。其中一起事件——2025年2月的Bybit黑客攻击,造成了14.6亿美元的损失,占该年度总黑客损失的51%。稳定币现占所有非法交易量的84%,因其流动性和跨境转账便利性而受到青睐。
北韩在2025年的加密盗窃总额估计达到20.2亿美元,较前一年增长51%,并在超过40个国家开展了相关操作。估计有1500名IT工人在中国工作,还有500人分布在俄罗斯、老挝、柬埔寨及多个非洲国家。
欺诈产业化
2025年的诈骗行为不再是个体操作,而是作为结构化企业运作——开发者、数据经纪人和专门的洗钱网络并行工作。
利用深度伪造和声音克隆的AI诈骗,其盈利能力是传统方法的4.5倍。冒充诈骗——犯罪分子假冒银行、国税局或政府机构进行欺诈。