美國制裁涉北韓駭客行動個人與企業　加密貨幣資安風險引發關注

根據美國財政部於 4 日（當地時間）發布的聲明，針對一個被認為由北韓操作、專門滲透美國加密貨幣企業的IT工作者組織，美國政府正式對2名個人及4間實體實施制裁。該組織透過在美國企業就業的IT人員，非法竊取與「加密貨幣」相關的資訊，進而用於潛在的惡意行動。

美國財政部海外資產控制辦公室（OFAC）指出，此次遭制裁的個人之一為北韓籍的宋金赫（Song Geum-hyok），他涉嫌竊取美國公民的身份資料，並提供給在國外的北韓IT人員，以協助他們冒用身分在美國的「加密貨幣」企業獲得就業。OFAC表示，這些工作人員並非法人操作，而是在有組織的情況下從事駭客入侵與敏感資料外洩等活動。

同時，來自俄羅斯的凱克·阿薩特里安（Gayk Asatryan）也被列入制裁名單。他自 2024 年起與北韓的一家貿易公司簽訂長期合作協議，並透過其擁有的企業僱用數十名北韓IT工程師。這些工程師通常以虛假身份擠身於美國及其他西方國家的企業，並試圖存取內部資訊。美方當局警告，這些滲透活動正逐漸對「加密貨幣」生態系帶來嚴重的「安全風險」。

近年來，美國政府多次聲稱北韓正仰賴「網路犯罪」活動來籌措龐大的外匯資金，其中「加密貨幣」產業更成為其駭客組織最常攻擊的對象之一。美國國務院強調，此次制裁行動代表對北韓「非法行為」的明確警告，未來若再有類似企圖，將採取「進一步行動」。

評論：此舉彰顯了美國政府針對「加密貨幣」金融系統安全愈發嚴格的控管態度，也揭示國際關係中的科技與資安角力正在加劇。政策走向可能將進一步影響企業對外聘用IT人員的風險評估與合規措施。