朝鮮黑客利用ChatGPT和NFT洗錢774萬美元——這是如何做到的

關鍵洞察

• 美國司法部查獲了超過774萬美元的加密貨幣，這是由朝鮮IT工作人員洗錢資助武器項目的。
• 北朝鮮特工利用虛假身分和人工智能工具在美國及海外獲得遠程技術工作。
• 洗錢資金通過NFT和混合器進行了轉換、混合、分散和僞裝。
• 使用像OpenAI和谷歌這樣的AI工具生成虛假的簡歷、求職信，並研究僱主以便申請工作。
• 這些查獲是美國司法部RevGen計劃的一部分，旨在打擊北韓的網路金融網路。

美國司法部(DOJ)已扣押超過774萬美元的加密貨幣，這些加密貨幣是由假裝是遠程工作的北韓黑客洗錢而來。

此操作通過在哥倫比亞特區的民事沒收投訴被揭露。

它還顯示朝鮮現在如何利用人工智能和加密貨幣等工具，不僅規避制裁，還爲其武器計劃融資。

這不再僅僅是一起加密貨幣欺詐案件。

這是一扇窗戶，展示了一個受制裁的政權如何利用漏洞在明目張膽的情況下資助其活動。

假裝成遠程技術工人的北朝鮮特工

美國司法部的投訴顯示出一個令人不安的趨勢，朝鮮IT人員使用被盜或假身分通過“了解你的客戶”(KYC)檢查。

不久之後，他們被美國和其他地區的公司聘爲遠程開發人員。

這些黑客並不是在入侵系統或直接從帳戶中盜取資金。相反，他們是以合法的方式被僱傭，同時假裝成來自其他國家的技術專業人士。

實際上，他們賺到的錢直接被轉移到了朝鮮政權手中。

工資通常以與美元掛鉤的穩定幣支付，如 USDT 或 USDC。一旦支付，這些加密貨幣就會被洗錢並直接流入朝鮮政權的金庫。

他們是如何洗錢的

爲了洗錢並使其無法追蹤，這些人首先將穩定幣轉換爲其他加密貨幣。

然後，他們使用混合服務進一步隱藏交易痕跡。

有時，資金會以小額轉移，以避免觸發自動警報。更詳細地說，這種技術被稱爲“洗錢分散”。

這些個人的一個有趣策略是使用NFTs。

這些操作人員會在洗錢週期中買賣NFT。這些交易有助於將非法獲得的資金與合法的區塊鏈活動混合在一起，因此使得當局更難追蹤資金的來源。

美國司法部特別提到了兩名個人，來自朝鮮受制裁的外貿銀行的沈賢燮和來自千勇信息技術合作公司的金尚滿，他們是幫助朝鮮政府轉移資金的主要中介。

人工智能是計劃的重要組成部分

這項操作中最令人不安的方面之一是使用了人工智能工具。

OpenAI (這家公司背後的ChatGPT)確認最近禁止了與朝鮮行爲者相關的多個帳戶。

這些帳戶被用來生成虛假的簡歷、編寫工作經歷、撰寫求職信，甚至研究僱主。

本質上，人工智能被用作自動化整個求職申請過程的工具。

一些特工甚至運營“筆記本電腦農場”，以模擬來自俄羅斯和老撾等地的真正遠程工作活動。

谷歌甚至報告稱，因類似的濫用行爲而刪除與北朝鮮相關的帳戶。

RevGen 計劃

這一令人不安的趨勢是美國打擊北朝鮮網路金融網路努力的一部分。

美國司法部於2024年3月啓動了DPRK收入生成(RevGen)計劃，以追蹤該政權用於資助其禁用武器項目的渠道。

紐約南區的美國檢察官珍妮·皮羅強調了持續執法的重要性，表示：

“美國制裁是有原因的。我們將繼續調查和起訴任何幫助朝鮮資助其非法武器計劃的人。”

周四的打擊行動清楚地表明，司法部並沒有放松，特別是隨着北朝鮮開始越來越多地使用工具來實施其計劃。

免責聲明：Crypto之聲旨在提供準確和最新的信息，但對任何遺漏的事實或不準確的信息不承擔責任。加密貨幣是高度波動的金融資產，因此請進行研究並自行做出財務決策。