币圈界报道：

朝鲜网络攻击如何借道美国企业内部系统展开？

美国司法部近期通报，过去五个月内已有八名美国公民因协助朝鲜IT人员开展远程渗透活动被定罪。这些人员以‘笔记本电脑农场主’身份参与，接收企业为新员工配置的工作设备，在未授权情况下安装远程访问工具，使海外的朝鲜技术人员得以伪装成本地用户，突破地理验证机制，进而入侵企业核心系统。

涉案个体与法律后果揭示犯罪链条

纳什维尔籍被告马修·艾萨克·努特与纽约居民埃里克·恩特克莱雷兹·普林斯分别在不同联邦法院受审，均被判处18个月监禁。其中，普林斯须上缴非法所得8.9万美元，努特则需支付1.51万美元赔偿金并归还等额赃款。调查显示，二人行为促成朝鲜政权获取约120万美元收益，波及近70家美国企业。此前新泽西州两名同案人员分别被判九年及七年八个月，其团伙曾利用伪造身份进行大规模诈骗，累计涉案金额逾500万美元。

投资者应警惕远程用工中的身份风险

随着分布式办公普及，远程招聘流程已成为企业安全体系中最易被攻破的环节之一。加密货币与科技行业尤其面临身份冒用与内部权限滥用的双重挑战，导致敏感数据与基础设施暴露于外部威胁之下。

为何加密与区块链企业成为重点目标？

检方指出，朝鲜此举不仅旨在创收，更意在获取关键企业的内部架构信息。由于加密货币公司直接管理数字资产与金融交易链路，其系统权限可被用于绘制网络拓扑、发现安全盲点，并为后续勒索或资产转移提供支持。已有案例证实，此类渗透行为与多起数字资产盗窃案存在关联。此前诉讼文件显示，朝鲜特工曾以虚假身份入职区块链企业，成功盗取超过90万美元的虚拟资产。

运营安全正取代单纯托管成为核心防线

在加密领域，系统内部访问控制的重要性已与资产保管同等重要。一旦攻击者获得合法权限，即可绕开传统防火墙与监控机制，造成难以挽回的财务损失与品牌信誉危机。

攻击规模与技术演进揭示深层威胁

据网络安全公司CrowdStrike最新报告，过去一年中，雇佣朝鲜背景技术人员的企业数量激增220%，受影响组织达320余家。攻击者正广泛采用人工智能辅助投递职位申请，并优化简历匹配度与面试表现，极大提升通过审核的概率。这一趋势表明，相关活动已形成高度组织化的运作模式，不再局限于个别案件，而是对企业整体安全策略构成系统性冲击。