北韩远程员工骗局被曝光:美国公司成资金通道,年涉案金额或达8亿美元
美国NBC新闻与联邦调查局(FBI)合作,揭露北韩长期实施的远程员工欺诈计划。一家名为Nisos的安全公司通过雇佣一名北韩籍远程员工,成功获取该网络情报,发现至少20名北韩人员集体申请超过16万份美国科技岗位。
该计划自疫情后扩大,利用远程办公漏洞,将资金回流至平壤,年涉案金额或达8亿美元。部分北韩员工年薪超30万美元,其中90%资金被转回政权。美国司法部称,已有至少10名美国籍协助者被控,包括一名现役陆军士兵。
北韩团伙还通过伪造招聘平台,对申请人网络植入恶意软件,并扩展至客服、金融、保险等低监管领域,甚至外包至巴基斯坦、尼日利亚和印度。FBI指出,此类行动依赖美国境内协助者,且规模仍在扩大。
据Nisos公司CEO瑞安·拉萨尔(Ryan LaSalle)称,其通过追踪“Jo”等人员的应聘记录,发现其一年内申请约5000份工作,且在入职后持续领取薪水直至被解雇。该公司已向多家美国企业安全团队发出警告,但多数企业此前未察觉此类风险。
联合国估计该网络年收入高达6亿美元,美国国务院制裁监测评估则称2024年收入或达8亿美元。另有多起案件涉及盗窃美国军用技术信息、政府系统访问权限及勒索事件,部分组织遭受数十万美元损失。
FBI助理局长罗扎夫斯基(Rozhavsky)表示,该网络无法运作若无美国境内协助者,且其组织结构正日益复杂化,已从软件开发扩展至低关注度行业,以规避监管。
据DTEX安全公司报告,北韩自2016年起即建立计算机与黑客培训体系,将优秀学生输送至军方与国家机构,形成系统性网络犯罪人才供应链。CrowdStrike公司数据显示,2025年北韩人员成功骗取西方公司远程岗位的案例较前年增长220%。
编辑点评
此次曝光揭示了北韩在跨国网络犯罪领域的系统性扩张,其利用远程办公全球化趋势,构建了覆盖招聘、资金转移、技术实施的完整产业链。该事件不仅是技术安全问题,更涉及地缘政治与经济安全。北韩通过此类经济活动获得大量外汇,支撑其核导项目与政权稳定,对国际制裁体系构成挑战。
从国际影响看,此事件暴露了西方企业在全球化远程用工模式下的监管盲区,尤其在加密货币支付、外包服务等新兴领域。美国司法部已介入并起诉多起协助案件,显示其将此类行为定性为国家安全威胁。未来,各国可能加强跨境用工背景审查,推动建立全球远程工作安全标准,同时加大对北韩网络犯罪的制裁与情报共享。
长远而言,北韩正将网络犯罪从“黑客攻击”转向“规模化经济渗透”,通过合法外衣掩盖非法目的,对全球数字经济治理提出新挑战。若不加以遏制,此类模式可能被其他受制裁国家效仿,进一步侵蚀国际金融与技术安全体系。