美國起訴四名北韓駭客　涉遠距工作滲透區塊鏈公司竊取 91.5 萬美元加密貨幣

根據美國司法部於 24 日（當地時間）的公告指出，喬治亞州聯邦檢察官對四名北韓國籍人士提出起訴，指控他們偽裝成美國與塞爾維亞區塊鏈企業的遠距 IT 開發人員，進行「電信詐欺」與「資金洗錢」等犯罪行為，非法竊取了價值約 91.5 萬美元（約新台幣 1,278 萬元）的加密貨幣。

遭起訴者分別為金光鎮（Kim Kwang Jin）、姜太福（Kang Tae Bok）、鄭奉周（Jong Bong Ju）與張南一（Jang Nam Il）。根據官方說法，這些人以偽造或冒用身份資訊來隱藏其北韓背景，自 2019 年起便展開相關活動，初期據點設於阿拉伯聯合大公國。

2020 年底至 2021 年中，金光鎮與鄭奉周透過偽造身份文件，成功應徵進美國亞特蘭大與塞爾維亞當地的區塊鏈新創公司與虛擬資產企業，成為遠距 IT 員工。這起事件也突顯出美國遠距工作環境面臨的新型資安風險。

根據司法部描述，該組織在獲得內部系統權限後開始進行非法活動。2022 年 2 月，鄭奉周首先非法提領約 17.5 萬美元的加密貨幣，而在隔月，金光鎮則進一步透過操控智慧合約原始碼，擴大竊取達 74 萬美元資金。被盜走資金經由混幣（Mixer）工具清洗後，轉入由姜太福與張南一掌控的虛擬貨幣交易所帳戶，而這些帳戶均是使用偽造的馬來西亞身份證件註冊。

美國司法部副助理部長強·艾森伯格（John Eisenberg）指出：「北韓這類犯罪活動直接針對美國企業，目的是規避國際制裁，並挹注北韓政權非法武器計畫所需資金。」本案也是美國從 2024 年起實施的「DPRK RevGen」計畫一環，該計畫致力於阻斷北韓非法獲利通道並追查境內協助犯罪的基礎設施。

同時，在調查本案的過程中，聯邦政府也於全美 16 個州份對疑似北韓駭客組織展開全面取締行動，期間查扣了 30 多個金融帳戶、超過 20 個詐騙網站，以及 200 多台用來執行遠距工作的筆記型電腦，這些設備均用於偽裝駭客為合法暫居美國的遠端工作者。

評論：本案再度凸顯北韓在加密貨幣產業逐步升級的攻擊策略，不僅入侵手法更精巧複雜，還擅長鑽漏洞以規避國際制裁與網路安全防護。業界應對此提高警覺，加強對遠距招聘流程與身份驗證機制的審查，阻絕不法分子滲透系統。

關鍵詞：北韓、加密貨幣、遠距工作、駭客攻擊、資金洗錢、區塊鏈詐騙