根據DOJ披露,朝鮮特工使用至少80個美國人身份,在100多家美國公司謀取遠程職位,竊取並洗錢虛擬貨幣,以資助該國的武器項目。(圖片來源:JACK GUEZ/AFP via Getty Images)
【看中國2025年7月23日訊】(看中國記者路克編譯/綜合)據《Moneywise》報導,這起事件聽起來像是電影情節,但對喬治亞州亞特蘭大的科技企業家馬龍.威廉姆斯(Marlon Williams)而言,卻是真實發生的噩夢。他在接受第二頻道新聞臺(WSB-TV)採訪時說:「感覺就像身處電影之中。我們常常在電視上看到這些事。」與普通網路詐騙不同,這不是偽裝成銀行或政府的釣魚攻擊,而是一場長達兩年的精心布局。威廉姆斯以為自己為區塊鏈研發公司Starter Labs招募了遠程IT人才,實際上卻被聯邦調查局(FBI)證實,那些「員工」是使用被盜身份偽裝的朝鮮人。在取得威廉姆斯的信任後,他們滲透進公司系統,最終盜走了價值超過100萬美元的加密貨幣。
Marlon Williams hired Pemba Sherpa to sharpen up an app. Eager to work, Sherpa began as a $35-an-hour coder and seemed like a great employee. A few years later, Williams fired him, thinking he was probably a crook.https://t.co/gPSsp33caj
— Ogez Ajoku Esq (@OgezAjokuEsq) June 30, 2025
朝鮮間諜網路滲透美國企業
根據尚未公開的聯邦刑事起訴書,四名朝鮮男子金光鎮(Kim Kwang Jin)、姜泰福(Kang Tae Bok)、鄭鳳柱(Jong Pong Ju)和張南一(Chang Nam Il)被控電信欺詐與洗錢罪。這一案件是美國司法部與聯邦調查局對朝鮮遠程IT工作者滲透計畫展開的更大規模調查的一部分。根據DOJ披露,朝鮮特工使用至少80個美國人身份,在100多家美國公司謀取遠程職位,竊取並洗錢虛擬貨幣,以資助該國的武器項目。
威廉姆斯是其中一名受害者。他最初通過Telegram招聘了一名化名程序員,被其出色工作表現所打動,最終提升為首席技術官(CTO),甚至允許其招募團隊成員。FBI特工指出,這名被稱為彭巴.謝爾帕(Pemba Sherpa)的程序員,真實身份是金光鎮(Kim Kwang Jin),他與其他特工組成團隊在全球活動,以騙取薪酬與資金。
DOJ表示,截至目前,已有一人被捕、兩人起訴,FBI搜查了16個州的29個「筆記本電腦農場」,並查封了29個洗錢賬戶與21個詐騙網站。
深度信任換來百萬損失
威廉姆斯是亞特蘭大加密社區的活躍人物,他創立的Starter Labs利用智能合約防止「地毯式騙局」(rug pull),至今已吸引超過4500萬美元投資。然而,他也因此成為朝鮮網路間諜理想的攻擊目標。
Sherpa起初表現得極為專業,不僅重新編寫項目代碼,還展現出極高的編程技巧。2021年夏,威廉姆斯任命他為CTO。Sherpa隨即招募新成員,其中一人「Pastry Baker」,真實身份為鄭鳳柱(Jong Pong Ju)。兩年內,這個團隊獲得了威廉姆斯深度信任,甚至掌控了項目錢包,得以在未被察覺的情況下挪用資金。
據《華爾街日報》(The Wall Street Journal)報導,Sherpa自稱是一名經驗豐富的全棧工程師,主動在Telegram群組中聯繫威廉姆斯,並通過完善的LinkedIn和GitHub賬號取得了初步信任。威廉姆斯最初雇佣他開發加密項目的用戶界面,工作效率極高,令他印象深刻。
Sherpa漸漸被賦予更高的許可權,最終掌控公司關鍵基礎設施。Sherpa還招募了一些所謂「親屬」加入團隊,其中「Pastry Baker」自稱是他表親,實為鄭鳳柱(Jong Pong Ju)。
根據網路安全公司Palo Alto Networks及區塊鏈公司TRM Labs的調查,這些朝鮮IT人員被部署在全球各地,包括寮國、俄羅斯符拉迪沃斯托克等地,為朝鮮政府創造上千萬美元收入。他們往往每天工作17小時,並受到嚴格監控,但Sherpa團隊似乎擁有較高的自主權。
2021年10月,威廉姆斯開始懷疑Sherpa,起因是一筆3萬美元的資金失蹤。之後,Sherpa慌張地刪除聊天記錄與社交媒體,並試圖將責任推給其他團隊成員。威廉姆斯隨即向FBI舉報,並雇佣私家偵探追蹤其行蹤。最終FBI確認,他被騙取了超過100萬美元的虛擬資產。
匿名文化反思與防範建議
如今,威廉姆斯對匿名遠程合作失去了信心:「我再也不會和素未謀面的開發者合作了。我要見到他們的家人,和他們共進午餐。」
美國聯邦貿易委員會提醒,加密貨幣賬戶不受FDIC保障。FBI亞特蘭大辦公室建議企業在招聘遠程員工時加強身份驗證,儘可能進行面對面面試與入職程序。若懷疑遭遇類似騙局,請向FBI的網際網路犯罪投訴中心(IC3)舉報。
来源:看中國
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
