TRM Labs表示，朝鮮IT工作人員在秘密為區塊鏈初創公司工作時，通過USDC和USDT洗錢了數百萬美元。

朝鮮繼續依賴加密貨幣悄悄為其武器計劃提供資金，美國政府正在加大力度關閉該計劃。7月8日，美國財政部外國資產控制辦公室制裁了朝鮮黑客Song Kum Hyok，稱他幫助組織了一項涉及毫無戒心的科技和加密貨幣公司假遠程工作人員的廣泛計劃。

根據區塊鏈法醫公司TRM Labs最近的一份報告，宋與朝鮮軍事情報部門的網絡犯罪部門安達里爾（Andariel）有聯系。他們解釋說，他在利用竊取的美國身份和假文件將IT工人（其中大多數實際上是朝鮮特工）安置到美國公司工作方面發揮了關鍵作用。

其中許多工作是在web 3，加密基礎設施或區塊鏈相關的軟件開發。

TRM實驗室說，這些工人從中國和俄羅斯等國家運作，同時假裝是美國-自由職業者。他們以USD Coin（USDC）和Tether（USDT）等穩定幣獲得報酬。從那時起，這些錢似乎通過層層錢包、攪拌機和轉換服務流動，然后最終落入朝鮮政權手中。

“財政部仍然致力于使用所有可用工具，破壞金正恩政權通過數字資產盜竊、試圖冒充美國人和惡意網絡攻擊來規避制裁的努力。”

財政部副部長邁克爾·福克納德

TRM實驗室的分析人士指出，這只是朝鮮偵察總局（Lazarus和Blusioff背后的同一個機構）仍在使用網絡策略來支持軍事目標的最新跡象。他們指出，財政部官員一直警告說，加密貨幣盜竊和身份欺詐仍然是朝鮮避免經濟壓力戰略的核心。

分析師解釋說，OFAC發現的該計劃嚴重依賴虛假人物角色。據稱，宋負責使用從真實美國公民那里竊取的數據建立這些假身份。朝鮮特工一旦被雇用，可能已經用假名在美國公司工作了數月甚至數年。

他們還指出，OFAC制裁了四家公司和一名與俄羅斯網絡有聯系的人，據稱該網絡幫助管理這些虛假IT工作。據報道，這些企業與與朝鮮有聯系的公司簽署了長期合同，并知道他們正在與朝鮮工人打交道。

許多工人的目標是加密貨幣行業的工作，那里的付款更容易匿名。TRM Labs分析師表示，一旦收到加密貨幣，它就會分散在多個錢包中，并最終通過場外經紀人轉換成法定貨幣，其中一些經紀人此前曾受到制裁。

網絡聯盟

外國資產管制處的最新行動是在司法部和聯邦調查局等美國機構采取了一系列協調行動之后采取的。2025年6月5日，美國司法部還提出民事沒收投訴，尋求扣押超過770萬美元的加密貨幣、NFT和其他據信與同一朝鮮網絡相關的數字資產。

TRM Labs表示，這些員工使用“Joshua Palmer”和“Alex Hong”等身份受雇于加密初創公司和其他科技公司。他們以穩定幣形式支付，收益通過集中交易所、自營錢包，然后轉移到Kim Sang Man和Sim Hyon Sop等更高級別的政權人物手中，兩人都已經受到美國的制裁。

分析人士稱，司法部的調查顯示，部分行動依賴于俄羅斯和阿聯酋的基礎設施。調查人員發現朝鮮工人使用了當地IP地址和偽造文件，這幫助他們隱藏了真實身份。他們說，這凸顯了該計劃的國際化程度。

TRM審查的區塊鏈數據顯示，一旦資金到達中層錢包，資金就會被分成更小的部分，通過隱私增強工具進行傳輸，并最終通過場外交易柜臺兌換為法定貨幣。其中一家場外經紀商已于2024年底受到OFAC的制裁。

在執法工作方面，聯邦調查局和其他機構成功扣押了一部分被清洗的數字資產，包括USDC、ETH和一些高價值NFT。分析師將這些扣押描述為更廣泛洗錢戰略的一部分，旨在打破資金蹤跡并使偵查變得更加困難。

TRM實驗室表示，美國政府的最新行動發出了一個信息，即加密貨幣仍然是逃避制裁的高風險渠道，特別是在朝鮮行動方面。這家區塊鏈英特爾公司警告說，雇用遠程開發人員的公司--尤其是區塊鏈領域的開發人員--在驗證他們真正在與誰打交道時需要格外小心。