据美国哥伦比亚特区检察官办公室周四发布的公告,一名亚利桑那州女子因帮助朝鲜特工使用盗用身份和虚假文件渗透美国加密货币和科技公司,被判处超过8年的联邦监禁。
Christina Marie Chapman被判犯有电信欺诈共谋罪、严重身份盗用罪和洗钱共谋罪。她被判处102个月监禁,约8.5年。
检察官称,Chapman与朝鲜民主主义人民共和国(DPRK)相关特工合作,在超过300家美国公司获得远程IT职位。朝鲜工作人员冒充美国公民和居民,该计划产生了超过1700万美元的非法收入。
Chapman于2月11日认罪。除监禁外,Chapman还被命令接受3年监督释放,没收与该计划相关的超过28.4万美元资金,并支付近17.7万美元赔偿金。
朝鲜渗透成增长趋势
该案是美国司法部起诉的最大朝鲜IT工作人员计划之一。涉及盗用68名美国人身份,欺诈309家美国企业和2家国际公司。
然而,这远非罕见事件。最近报告显示,4名朝鲜人通过冒充远程IT工作人员,使用盗用和伪造身份渗透了一家美国加密货币初创公司和一家塞尔维亚虚拟代币公司,窃取超过90万美元。
本月早些时候,美国财政部制裁了2名个人和4个实体,称其参与朝鲜运营的IT工作人员网络,旨在渗透加密货币公司并进行剥削。美国财政部当时在X平台发文解释,朝鲜利用这些非法资金为其大规模杀伤性武器项目提供资金。
上月,冒充合法信息技术工作人员的黑客渗透Web3项目,窃取约100万美元加密货币。
4月初,谷歌威胁情报小组(GTIG)顾问Jamie Collier警告,朝鲜渗透者也被发现在英国加密货币公司中。据2024年11月底报告,朝鲜黑客能够渗透"数百家"大型跨国信息技术公司。
美国公司面临法律后果?
一些法律专家警告,雇用欺诈工作人员的公司可能根据美国制裁法承担责任,即使他们不知道工作人员的真实身份。专注加密货币的美国律师Aaron Brogan告诉Cointelegraph,美国制裁制度"相当广泛,实行'严格责任'制度"。
他补充说:"任何参与制裁活动的人,无论是否知情,在技术上都有罪责。"
加密货币合规公司AMLBot法务主管Niko Demchuk也告诉Cointelegraph,向朝鲜开发人员付款"通常违反美国财政部海外资产控制办公室(OFAC)规定"。
他说,参与此类活动的公司面临民事处罚、刑事罚款、声誉损害、二级制裁以及银行或出口管制违规风险。他补充说,朝鲜行为者使用盗用身份不是借口:
"如果朝鲜开发人员使用虚假或盗用身份绕过公司制裁合规检查并获得付款,这些公司仍可能根据OFAC法规面临法律麻烦。"
不过,Brogan表示,OFAC可能不太会追究无意中雇用欺诈工作人员的公司。他说,如果"工作范围非常敏感且他们没有遵守合理的身份验证程序",情况会有所改变。