新聞 
幣種資訊 
關於我們 
根據西班牙電信公司 Telefónica 的網路威脅情報專家海納·賈西亞(Heiner Garcia)於 24 日(當地時間)的說明,朝鮮(北韓)資安相關人員正在更新其「身分偽裝」策略,藉此繞過審查機制並取得遠距工作機會,進而取得報酬,包括以「加密貨幣」形式進行資金轉移。
報導指出,朝鮮 IT 人員藉由進入國際接案平台,如 Upwork、Freelancer、GitHub,與平台上的求職者建立聯繫,之後再透過 Telegram、Discord 等通訊軟體進行進一步引導,說明如何設定遠端工作存取權限與認證程序。與過往透過偽造身分證件或帳號的方式不同,目前的操作方式是向真正擁有帳號的開發者借用其身分,藉由平台上原本就通過驗證的使用者,掩飾朝鮮背景。
在這種安排下,帳號真正的擁有者能獲得約 20% 的酬勞,其餘的報酬則會轉移給朝鮮方面,支付方式涵蓋傳統銀行帳戶及加密貨幣錢包等。由於這些帳號來自被信任地區,加上使用原始持有者的設備與網路連線,因而可避過許多平台針對「高風險國家」IP 或「VPN 使用者」的自動過濾審查系統。
美國財政部曾表示,朝鮮政權多年來透過培養 IT 專業人員進行駭客攻擊與遠距工作,已成功籌得數十億美元資金,而這些資金部分亦轉用於發展包含「加密貨幣」相關的網路犯罪行動。此次報告再度突顯朝鮮在資訊戰領域的「策略轉型」與「滲透模式」已更為隱蔽與精細。
評論:此事件突顯加密貨幣與平台經濟在國際金融制裁體系中的灰色運作空間。未來若缺乏更有效的帳號驗證與行為監測機制,接案平台恐將成為地緣政治操作的漏洞。
留言 0