根据《Fortune》4/25 报道,过去两年北韩政府通过远端 IT 工作者渗透美国与欧洲企业,已产生约 28 亿美元收入用于支援核武发展计划,其中联合国多边制裁监督委员会估算每年稳定贡献 2.5 亿至 6 亿美元。配合此架构运作的“美国境内协助者”近期接连入狱,揭露这类诈骗能存活的关键正是境内共犯网络。
DOJ:两名美籍嫌犯被判 7.5 年与 9 年
美国司法部于 4/15–4/16 两日宣判两名新泽西州居民——Kejia Wang 与 Zhenxing Wang——分别处 7 年半与 9 年有期徒刑。两人罪名是长期经营“laptop farm”(笔电农场):在美国境内摆放数十台公司配发的工作笔电,让实际在北韩的 IT 工作者透过远端连接操作这些笔电,使企业 IT 监控工具误判操作来自美国本土。
检方指出,此案使用至少 80 名美国公民的盗用身分,受影响企业超过 100 家,其中包含财星 500 大企业。涉案总金额为北韩政府带入逾 500 万美元、给两名 Wang 为主的协助者收取仲介报酬。
laptop farm 的运作机制
这类诈骗的核心结构并不复杂:北韩 IT 工作者(多数位于辽宁丹东、海参崴,或经由中俄边境合作网络)以盗用美国身分申请美国公司的远端职位。一旦获聘,公司会把笔电寄到“员工指定地址”——这个地址其实是美国境内共犯运营的 laptop farm。共犯把笔电架设在固定 IP 与固定时区下,并负责插拔电源、处理快递、转发物理邮件。北韩工作者透过 RDP 或 anydesk 等远端工具登入操作,产出的程式码与工作成果由公司正常验收。每月薪资则汇入美国账户,再由共犯抽成后以加密货币(多为 USDT)转出。
这套机制让企业端的“员工 IP 在美国”“装置序号注册在美国”“按时上下班的时区”三项合规检核项目全部通过,是过去三年企业安全部门最难察觉的内部威胁。
美国共犯网络是制裁链最薄弱的一环
北韩本身不缺有写程式能力的人才,但缺的是“能在西方司法管辖区拥有实体基础设施与美国身分证件”的合作对象。这也是 Fortune 报导的标题重点:美国人正在主动协助北韩完成这套诈骗闭环。Kejia Wang 与 Zhenxing Wang 案件的判决时长(7.5 与 9 年)是迄今美国境内 laptop farm 案最重的之一,反映司法部把此类案件视为“制裁规避+国家安全”的双重威胁。
对加密产业的延伸风险
此架构与加密产业高度交集:北韩收入端最后通常以 USDT 或其他稳定币流出,这也是过去 Tether 多次协同 OFAC 冻结 USDT 锁定的对象之一。此前 abmedia 已报导 Tether 与 OFAC 冻结 Tron 链上 3.44 亿美元 USDT、以及 DOJ 起诉特种部队士官长 Polymarket 内线交易等案,与本次 laptop farm 共构美国对国家级网络犯罪的执法升级。对加密产业而言,这代表合规与 KYC 要求将持续加重——尤其是稳定币发行方对“异常频繁的 P2P 出金”与“集中地址批量入金”的监控压力。
对企业端而言,最直接的应对是:提高远端 IT 员工的身份验证强度,包含视讯面谈(北韩 IT 工作者通常要求书面沟通避免露脸)、实体装置寄送地址追踪、IP 行为与作业时区的长期模式分析。Fortune 报导引述业内顾问估计,目前仍有未被识破的 laptop farm 在美国境内运作,且共犯人数远多于已被起诉的个案。
这篇文章 北韩 IT 工作者 laptop farm 诈骗:美国共犯遭判 7-9 年,两年累计捞 28 亿美元 最早出现于 链新闻 ABMedia。
相关快讯
美国提供 $10M 奖励,司法部在加密领域对 $700M 采取限制措施,打击针对美国人的诈骗中心
孙宇晨起诉川普家族 World Liberty Financial:指控冻结 10 亿美元代币、施压注资 USD1
伯尼·桑德斯:WLFI 等加密项目为特朗普家族贡献逾 30 亿美元
美国制裁柬埔寨政要百亿诈骗园区!Tether 冻结逾 3.44 亿美元 USDT
SlowMist 警报:朝鲜黑客组织招募诱骗 Web3 开发者,3 个月窃取 1200 万
