在美国严厉打击下，朝鲜科技工作者渗透英国和欧洲的区块链公司

谷歌报告称，随着朝鲜政府加强调查，一些与朝鲜有关联的欺诈性技术人员正在秘密渗透到美国境外的区块链公司。其中一些人甚至已经获得了英国加密货币项目的访问权限。.

谷歌的报告强调， 假员工 面对美国的打击，

朝鲜科技工作者正在渗透英国公司

4 月 2 日发布的一份报告中，谷歌威胁情报小组 (GTIG) 的顾问 Jamie Collier 表示，尽管美国仍然是主要目标，但由于安全意识的提高和工作权利验证的困难，朝鲜 IT 工作者已被迫在非美国公司寻找工作。.

科利尔表示，他们创建了一个全球欺诈身份网络，以增强运营灵活性，应对美国日益增强的威胁意识。.

他补充说：“再加上在英国发现了促成者，这表明全球基础设施和支持网络正在迅速形成，从而增强了他们持续运作的能力。” 

谷歌威胁情报小组的顾问声称，与朝鲜有关联的员工正在渗透各种项目，从传统的网络开发到尖端的区块链应用程序，包括涉及创建 Solana 和 Anchor 智能trac的项目。.

此外，还发现朝鲜工人参与了另一个项目，该项目利用区块链技术创建了一个人工智能网络应用程序和一个区块链求职市场。.

科利尔表示：“这些人伪装成合法的远程工作者，渗透到企业中，为朝鲜政权牟利。” 这使得雇用朝鲜民主主义人民共和国（朝鲜）IT人员的企业面临业务中断、数据窃取和间谍活动的风险。.

朝鲜雇员一直在加紧作业以维持收入来源。

科利尔表示，除了英国之外，他们还非常关注欧洲，GTIG 的一名成员使用了来自欧洲各地的至少 12 个角色，而其他成员则使用了简历，简历上写着他们在斯洛伐克的住所和塞尔维亚贝尔格莱德大学的学位。.

在另一项 GTIG 分析中，他们dent了一名经纪人提供假护照、欧洲求职网站用户帐户的登录dent、如何使用欧洲求职网站的指导，以及在德国和葡萄牙寻找工作的虚假身份。.

值得注意的是，自 10 月下旬以来，朝鲜劳工进行了更多敲诈勒索，并将目标转向了规模较大的组织。.

GTIG 推测，这是因为面对美国的打击，工人们面临着维持收入来源的压力。.

科利尔表示，最近被解雇的IT员工威胁要将敏感信息泄露给竞争对手或前雇主。这些信息包括内部项目的源代码以及专有数据。.

此外，今年 1 月，美国司法部指控两名朝鲜国民参与了一项欺诈性 IT 工作计划，该计划涉及至少 64 家美国公司，时间从 2018 年 4 月到 2024 年 8 月。.

美国财政部外国资产控制办公室也对声称是朝鲜幌子并通过远程 IT 工作计划赚钱的企业实施了制裁。.

据加密货币创始人称，朝鲜黑客的活动日益频繁。3月13日，至少有三位创始人报告称，他们挫败了黑客利用虚假Zoom通话窃取敏感数据的企图。.

区块链研究员 ZachXBT 在 8 月份报告称，他们发现了一个技术高超的朝鲜开发人员网络，这些开发人员每月通过参与“成熟的”加密货币项目赚取 50 万美元。