美司法部全国行动 挫败朝鲜IT人员跨国诈骗

美国司法部周一（6月30日）针对朝鲜政府通过中间人在美国企业远端工作筹措资金的情况，展开全国性执法行动，执法人员搜查了16个州、29处涉案“笔电农场”，并查扣约200台电脑、29个用于洗钱的金融账户及21个诈骗网站。

司法部指出，这起诈骗案件涉及多名朝鲜公民冒用或伪造身份，诈取美国企业的远端资讯科技（IT）工作职位。这些朝鲜人士得到来自美国、中国、阿拉伯联合酋长国及台湾人士的协助，成功受雇于逾100家美国公司，并借此窃取资金和敏感信息。

根据法庭文件指称，部分美国人通过设立空壳公司及诈骗网站，协助该计划营造朝鲜远端IT员工的“正当身份”，并设置“笔电农场”，让这些朝鲜IT员工得以远端连线操作受害美国公司提供的笔记型电脑。一旦取得聘用，这些朝鲜员工便定期领取薪资，并能存取甚至窃取敏感的雇主资料，其中包括受美国出口管制的军事技术资讯与虚拟货币。

在另一项诈骗计划中，朝鲜IT员工冒用或诈取他人身份，成功受雇于乔治亚州亚特兰大一家区块链研发公司，并窃取价值逾90万美元的虚拟货币。涉及此案的四名朝鲜人已于周一遭美国司法部起诉。

美国乔治亚州北区联邦法院公布一份包含五项罪名的电信诈欺与洗钱起诉书，指控四名朝鲜公民：金光镇（Kim Kwang Jin）、姜泰福（Kang Tae Bok）、郑奉周（Jong Pong Ju）和张南日（Chang Nam Il），涉嫌策划从两家公司窃取当时价值逾90万美元的虚拟货币，并将犯罪所得通过洗钱方式掩饰其非法来源。

这四名被告目前仍在逃，为FBI通缉对象。

司法部指出，这四名朝鲜人盗用超过80名美国公民的身份，以自由接案形式在超过一百家美国企业，包括《财富》500强企业，从事远端工作。司法部已提出两项刑事诉讼，并逮捕一名涉案人士。

根据起诉书，被告持朝鲜旅游证件前往阿拉伯联合酋长国，其间四人都是团队行动。大约于2020年12月和2021年5月，金光镇及郑奉周冒用受害人的身份（使用化名P.S.和Bryan Cho）分别受雇于总部位于乔治亚州亚特兰大的区块链研发公司及设于塞尔维亚的虚拟货币公司。

两人通过盗用及伪造身份资讯的假证件，向雇主隐瞒真实身份。若两家公司知悉他们为朝鲜公民，便不会聘用他们。随后，在郑奉周推荐下，塞尔维亚公司又聘用了张南日，化名“Peter Xiao”。

取得雇主信任后，金光镇与郑奉周被指派负责涉及虚拟货币资产的专案。2022年2月，郑奉周利用职务之便，窃取当时价值约17.5万美元的虚拟货币，转入其控制的虚拟货币地址。2022年3月，金光镇则通过修改雇主两个智能合约的原始码，盗取约74万美元的虚拟货币，并将资金转至其控制的虚拟货币地址。

美国司法部国家安全司助理部长约翰‧艾森伯格（John A. Eisenberg）表示，“这些诈骗计划专门针对美国企业窃取资金，目的在于规避制裁，并为朝鲜政权的非法计划，包括其武器计划提供资金。”

联邦调查局（FBI）网络犯罪部助理局长布雷特‧利瑟曼（Brett Leatherman）表示：“朝鲜IT人员诈骗美国公司、窃取美国公民的身份，一切都是为了支援朝鲜政权。”FBI正与各方合作，持续打击相关网络基础设施、查扣资金、起诉涉案海外IT工人，并逮捕在美协助者。他警告，若有人替朝鲜经营“笔电农场”，执法单位将依法追究。

检方表示，这四名朝鲜人涉嫌滥用工作存取权限，从乔治亚州一家公司窃取至少价值90万美元的加密货币，并从加州一家国防承包商盗取蓖主资料与原始码，其中包括受《国际武器贸易条例》（ITAR）管制的敏感数据。

这些公司误以为聘用的员工是在美国工作，实际上多数人驻扎在朝鲜或中国，而企业支付的薪资款项均被转入共谋者管理的账户中。

涉案行动中有两名华裔美国公民王振兴（Danny Wang，音译）与王可佳（Kejia Wang，音译）被起诉。王振兴已在新泽西州被捕，而王可佳则仍在逃。司法部发言人表示，目前尚未联系上王振兴的律师。

Four North Korean nationals, Kim Kwang Jin (???), Kang Tae Bok (???), Jong Pong Ju (???), and Chang Nam Il (???), have been charged in a five-count wire fraud and money laundering indictment arising from a scheme to be hired as remote IT workers and then steal and… pic.twitter.com/9fGC44aYdG

— US Attorney NDGA (@NDGAnews) June 30, 2025

朝鲜IT工作者得到了王振兴、王可佳和另外四位匿名中间人的协助。这些人协助朝鲜IT人员采购与管理用于远程工作的笔记型电脑，设立金融账户以接收并汇回非法所得资金，同时成立空壳公司以掩饰工作者身份的真实性。检方称，他们借此获取至少69.6万美元不法收益。

根据起诉书，王振兴与共谋者多年来协助中国及朝鲜籍工作者在美国企业取得远端IT职位，并从中非法获利超过500万美元。王可佳于2023年前往中国沈阳及丹东，与海外共谋者及IT工作者会面，讨论该计划的执行细节。

起诉书亦指控中国籍黄靖斌（Jing Bin Huang）、周宝玉（Baoyu Zhou）、佟雨泽（Tong Yuze）、徐勇哲（Yongzhe Xu）、袁子游（Ziyou Yuan）、周震邦（Zhenbang Zhou），以及台湾籍刘孟婷（Mengting Liu）和刘恩（Enchia Liu），涉及该诈骗计划的相关行为。

朝鲜驻联合国代表团尚未对案件作出回应。该四名朝鲜人被指控帮助朝鲜当局规避制裁、获取外汇资金，甚至资助大规模杀伤性武器计划。

司法部表示，这些不法行为不仅威胁国家安全，也对企业构成重大风险。声明中未透露受骗公司的具体名称。