北韓 IT 工作者 laptop farm 詐騙:美國共犯遭判 7-9 年,兩年累計撈 28 億美元
根據 Fortune 4/25 報導,北韓政府過去兩年透過遠端 IT 工作者潛入美國與歐洲企業,已產生約 28 億美元收入用於支援核武發展計畫,其中聯合國多邊制裁監督委員會估算每年穩定貢獻 2.5 億至 6 億美元。配合此架構運作的「美國境內協助者」近期接連入獄,揭露這類詐騙能存活的關鍵正是境內共犯網絡。
DOJ:兩名美籍嫌犯被判 7.5 年與 9 年
美國司法部於 4/15–4/16 兩日宣判兩名紐澤西州居民—Kejia Wang 與 Zhenxing Wang—分別處 7 年半與 9 年有期徒刑。兩人罪名是長期經營「laptop farm」(筆電農場):在美國境內擺放數十台公司配發的工作筆電,讓實際在北韓的 IT 工作者透過遠端連線操作這些筆電,使企業 IT 監控工具誤判操作來自美國本土。
檢方指出,此案使用至少 80 名美國公民的盜用身分,受影響企業超過 100 家,其中包含財星 500 大企業。涉案總金額為北韓政府帶入逾 500 萬美元、給兩名 Wang 為主的協助者收取仲介報酬。
廣告 - 內文未完請往下捲動
laptop farm 的運作機制
這類詐騙的核心結構並不複雜:北韓 IT 工作者(多數位於遼寧丹東、海參崴,或經由中俄邊境合作網絡)以盜用美國身分申請美國公司的遠端職位。一旦獲聘,公司會把筆電寄到「員工指定地址」—這個地址其實是美國境內共犯運營的 laptop farm。共犯把筆電架設在固定 IP 與固定時區下,並負責插拔電源、處理快遞、轉發物理郵件。北韓工作者透過 RDP 或 anydesk 等遠端工具登入操作,產出的程式碼與工作成果由公司正常驗收。每月薪資則匯入美國帳戶,再由共犯抽成後以加密貨幣(多為 USDT)轉出。
這套機制讓企業端的「員工 IP 在美國」「裝置序號註冊在美國」「按時上下班的時區」三項合規檢核項目全數通過,是過去三年企業安全部門最難察覺的內部威脅。
美國共犯網絡是制裁鏈最薄弱的一環
北韓本身不缺有寫程式能力的人才,但缺的是「能在西方司法管轄區擁有實體基礎設施與美國身分證件」的合作對象。這也是 Fortune 報導的標題重點:美國人正在主動協助北韓完成這套詐騙閉環。Kejia Wang 與 Zhenxing Wang 案件的判決時長(7.5 與 9 年)是迄今美國境內 laptop farm 案最重的之一,反映司法部把此類案件視為「制裁規避+國家安全」的雙重威脅。
對加密產業的延伸風險
此架構與加密產業高度交集:北韓收入端最後通常以 USDT 或其他穩定幣流出,這也是過去 Tether 多次協同 OFAC 凍結 USDT 鎖定的對象之一。先前 abmedia 已報導 Tether 與 OFAC 凍結 Tron 鏈上 3.44 億美元 USDT、以及 DOJ 起訴特種部隊士官長 Polymarket 內線交易等案,與本次 laptop farm 共構美國對國家級網路犯罪的執法升級。對加密產業而言,這代表合規與 KYC 要求將持續加重—尤其是穩定幣發行方對「異常頻繁的 P2P 出金」與「集中地址批量入金」的監控壓力。
對企業端而言,最直接的應對是:提高遠端 IT 員工的身份驗證強度,包含視訊面談(北韓 IT 工作者通常要求書面溝通避免露臉)、實體裝置寄送地址追蹤、IP 行為與作業時區的長期模式分析。Fortune 報導引述業內顧問估計,目前仍有未被識破的 laptop farm 在美國境內運作,且共犯人數遠多於已被起訴的個案。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
