朝鲜黑客利用ChatGPT和NFT洗钱774万美元——这是如何做到的

关键洞察

• 美国司法部查获了超过774万美元的加密货币，这是由朝鲜IT工作人员洗钱资助武器项目的。
• 北朝鲜特工利用虚假身份和人工智能工具在美国及海外获得远程技术工作。
• 洗钱资金通过NFT和混合器进行了转换、混合、分散和伪装。
• 使用像OpenAI和谷歌这样的AI工具生成虚假的简历、求职信，并研究雇主以便申请工作。
• 这些查获是美国司法部RevGen计划的一部分，旨在打击北韩的网络金融网络。

美国司法部(DOJ)已扣押超过774万美元的加密货币，这些加密货币是由假装是远程工作的北韩黑客洗钱而来。

此操作通过在哥伦比亚特区的民事没收投诉被揭露。

它还显示朝鲜现在如何利用人工智能和加密货币等工具，不仅规避制裁，还为其武器计划融资。

这不再仅仅是一起加密货币欺诈案件。

这是一扇窗户，展示了一个受制裁的政权如何利用漏洞在明目张胆的情况下资助其活动。

假装成远程技术工人的北朝鲜特工

美国司法部的投诉显示出一个令人不安的趋势，朝鲜IT人员使用被盗或假身份通过“了解你的客户”(KYC)检查。

不久之后，他们被美国和其他地区的公司聘为远程开发人员。

这些黑客并不是在入侵系统或直接从账户中盗取资金。相反，他们是以合法的方式被雇佣，同时假装成来自其他国家的技术专业人士。

实际上，他们赚到的钱直接被转移到了朝鲜政权手中。

工资通常以与美元挂钩的稳定币支付，如 USDT 或 USDC。一旦支付，这些加密货币就会被洗钱并直接流入朝鲜政权的金库。

他们是如何洗钱的

为了洗钱并使其无法追踪，这些人首先将稳定币转换为其他加密货币。

然后，他们使用混合服务进一步隐藏交易痕迹。

有时，资金会以小额转移，以避免触发自动警报。更详细地说，这种技术被称为“洗钱分散”。

这些个人的一个有趣策略是使用NFTs。

这些操作人员会在洗钱周期中买卖NFT。这些交易有助于将非法获得的资金与合法的区块链活动混合在一起，因此使得当局更难追踪资金的来源。

美国司法部特别提到了两名个人，来自朝鲜受制裁的外贸银行的沈贤燮和来自千勇信息技术合作公司的金尚满，他们是帮助朝鲜政府转移资金的主要中介。

人工智能是计划的重要组成部分

这项操作中最令人不安的方面之一是使用了人工智能工具。

OpenAI (这家公司背后的ChatGPT)确认最近禁止了与朝鲜行为者相关的多个账户。

这些账户被用来生成虚假的简历、编写工作经历、撰写求职信，甚至研究雇主。

本质上，人工智能被用作自动化整个求职申请过程的工具。

一些特工甚至运营“笔记本电脑农场”，以模拟来自俄罗斯和老挝等地的真正远程工作活动。

谷歌甚至报告称，因类似的滥用行为而删除与北朝鲜相关的账户。

RevGen 计划

这一令人不安的趋势是美国打击北朝鲜网络金融网络努力的一部分。

美国司法部于2024年3月启动了DPRK收入生成(RevGen)计划，以追踪该政权用于资助其禁用武器项目的渠道。

纽约南区的美国检察官珍妮·皮罗强调了持续执法的重要性，表示：

“美国制裁是有原因的。我们将继续调查和起诉任何帮助朝鲜资助其非法武器计划的人。”

周四的打击行动清楚地表明，司法部并没有放松，特别是随着北朝鲜开始越来越多地使用工具来实施其计划。

免责声明：Crypto之声旨在提供准确和最新的信息，但对任何遗漏的事实或不准确的信息不承担责任。加密货币是高度波动的金融资产，因此请进行研究并自行做出财务决策。