【安全资讯】美国司法部追缴与朝鲜IT工作者计划相关的774万美元

概要：

美国司法部近日采取行动，试图追缴与朝鲜IT工作者计划相关的774万美元。这些资金此前已被冻结并没收，据称是通过朝鲜政权非法IT工作者计划获得的。这一行动揭示了朝鲜如何利用全球远程IT合同和加密货币生态系统来规避美国制裁，为其武器计划提供资金。

主要内容：

美国司法部已向联邦法院提交民事没收申请，涉及774万美元的资金。这些资金与朝鲜外贸银行代表Sim Hyon Sop有关，据称他与朝鲜IT工作者合谋，通过在美国公司的非法就业洗钱。Sim于2023年4月被起诉，当时联邦政府发现他试图洗钱。

朝鲜IT工作者通过伪造身份开设账户，进行小额交易，将资金转换为其他形式的加密货币，购买NFT，并使用美国账户使活动合法化。一旦资金与其他加密货币混合并成功洗钱，就会通过Sim或另一名朝鲜官员Kim Sang Man发送回朝鲜。Kim Sang Man经营着一家名为Chinyong的IT公司，该公司雇佣了许多在俄罗斯和老挝工作的朝鲜IT工作者。

加密货币公司TRM Labs追踪了与Sim相关的钱包，发现2021年至2023年间接收了超过2400万美元。Sim和Kim充当了非法收益的中央清算所，Sim在迪拜运营，Kim在俄罗斯符拉迪沃斯托克运营。Sim的钱包从数十个来源接收洗钱资金，而Kim则运营两个账户，将资金收集并重新分配给Sim和其他钱包。

美国司法部表示，这一投诉和对Sim的起诉是去年启动的“DPRK RevGen: Domestic Enabler Initiative”的一部分，旨在破坏为支持朝鲜IT工作者计划而建立的金融网络。FBI反间谍部门助理主任Roman Rozhavsky表示，调查揭示了朝鲜通过使用美国公民的 stolen identities 来欺骗美国企业的大规模活动。