美國女子助北韓駭客滲透加密貨幣產業　涉洗錢與身分盜用遭判8年半重刑

一名美國女子協助北韓駭客滲透當地科技與加密貨幣企業核心系統，遭美國法院重判，突顯北韓透過IT人才「偽裝就業」手法進行網路滲透的嚴重性，進一步引發相關產業對資訊安全的高度關注。

根據哥倫比亞特區聯邦檢察官辦公室於 24 日（當地時間）發佈的聲明指出，亞利桑那州居民克莉絲蒂娜·瑪麗·查普曼（Christina Marie Chapman）因涉嫌「電信詐欺聯合犯意」、「身份盜用」及「洗錢共謀」等多項罪名被定罪，遭判處長達 102 個月的有期徒刑，約為 8 年半。

查普曼承認，她與數名朝鮮裔北韓情報人員內部聯手，利用美國本地超過 300 家企業的遠端工作職位，協助北韓 IT 人才偽裝成美國公民或合法居民進行應徵，並藉此獲取公司系統內部資訊與資金。據檢方指出，該行動共非法獲利高達 1,783 萬美元（約新台幣 5.8 億元），對美國科技與金融產業造成重大威脅。

這些北韓 IT 工作者利用被盜取的美國人身分文件創造偽造資料，自稱具備合法身分，以遠距方式應聘技術職位。一旦受雇，即可存取企業內部網路與關鍵資料，進而實施資安攻擊或竊取用戶資金。

查普曼已於 2 月 11 日認罪，除了面臨實刑，她還被法院判處 3 年監督期、沒收 28.4 萬美元（約新台幣 884 萬元）犯罪所得，並需支付約 17.7 萬美元（約新台幣 551 萬元）的「受害者賠償金」。

據美國司法部表示，這是目前為止查獲規模最大的北韓 IT 偽裝就業詐欺團體。該網路已針對 309 家美國公司及 2 家海外企業展開滲透行動，至少涉及竊取 68 名美國人完整身份資料。

評論：此次事件再次證明北韓政府與其強大的駭客資源，正藉由高度組織化方式滲透全球技術與加密貨幣產業，值得業界引以為戒。

另據報導，近期亦有 4 名北韓國籍者假冒身分，成功滲入一家美國加密貨幣新創公司與一間設於塞爾維亞的代幣發行業者，非法獲利達 90 萬美元（約新台幣 2,800 萬元）。

此外，美國財政部本月初亦針對兩名與北韓駭客團體有關的 IT 協作者與四家涉案機構實施制裁。財政部指出，相關人員透過滲透全球加密貨幣業者，試圖癱瘓內部系統或者盜取資金，而這些非法所得最終被北韓用於「大規模殺傷性武器」的發展資金。

隨著這類複雜且跨國的網路安全威脅不斷升級，加密貨幣產業與整體高科技領域正面臨愈來愈緊迫的風險。各國政府與企業亟需針對與北韓相關的「偽裝就業型駭客"]行為，建立更強大且即時的防衛機制。