美國司法部尋求查封與北韓駭客有關的 1,500 萬美元 USDT

美國司法部打擊北韓加密貨幣竊盜行動概述

美國司法部發起了重大法律行動，查封超過 1,500 萬枚直接與北韓國家支持駭客活動相關的 USDT（Tether 穩定幣）。本次執法是美國政府為削弱平壤日益精密的網路戰能力、遏制其藉由加密貨幣竊盜規避國際制裁策略的關鍵一環。

被查封資金關聯於 APT38（高階持續性威脅組織 38），該組織受北韓國家指揮，對全球金融機構與加密貨幣平台多次發動高調攻擊，是數位資產領域最活躍的網路威脅之一，善用先進技術突破資安防線，並透過複雜中介網絡進行洗錢。

要點摘要：

• 美國司法部正查封與北韓駭客組織 APT38 相關的逾 1,500 萬枚 USDT
• 相關資金追溯至 2023 年四起主要加密貨幣平台攻擊事件
• FBI 於 2025 年初率先掌控這些資產，目前正申請永久沒收
• 美國有 5 人認罪，承認協助北韓 IT 工作者滲透美國企業
• 該犯罪網絡影響 136 家美國公司，為北韓政權創收逾 220 萬美元

FBI 申請沒收與 2023 年加密貨幣攻擊相關的查封 USDT

聯邦調查局已追查這些數位資產，確認其來源為 2023 年一系列協同攻擊中，四家虛擬貨幣平台被竊資金。FBI 結合區塊鏈分析能力與民間資安公司，追蹤北韓行動者通過多條區塊鏈及多種混淆手法轉移不法資金的路徑。

FBI 於 2025 年初透過緊急程序查封這些 USDT，目前正尋求法院核准永久沒收。沒收完成後，司法部規劃將追回資金返還合法受害者，為其損失提供部分補償。

為保護偵查進行，司法部尚未公開具體被攻擊平台名稱，但竊案時序與 2023 年多起重大資安事件高度吻合，包括 2023 年 11 月 Poloniex 平台 1 億美元失竊案、7 月 CoinsPaid 3,700 萬美元被竊案、Alphapo 支付處理平台攻擊（司法部估算損失約 1 億美元），以及同年 11 月巴拿馬某加密貨幣交易所約 1.38 億美元失竊案。不過，司法部尚未確認本次沒收行動涵蓋哪些案件。

官方公告指出，北韓行動者採用複雜洗錢技術掩蓋不法資金來源，包括運用加密貨幣混幣服務（將多筆交易混合以隱藏來源）、跨鏈橋（跨區塊鏈轉移資產工具）、主流交易所及場外（OTC）經紀人，透過未公開於訂單簿的高額私下交易完成轉移。

「追蹤、查封與沒收相關被竊虛擬貨幣的工作仍在進行，APT38 行動者依然持續洗錢。」司法部表示，這項執法屬於持續偵查的一部分，尚未結束。

這些複雜洗錢手法展現國家支持威脅組織技術能量的提升，也反映執法單位在去中心化加密生態內所面臨的挑戰。即使如此，聯邦調查人員已開發出更高效率的區塊鏈非法資金追查方法。

協助者起訴：美國公民與身分竊盜網絡

本次執法行動已擴及協助北韓滲透美國企業的相關人士。司法部已讓 5 名關鍵人物認罪，他們透過偽造遠距 IT 工作安排，協助北韓行動者存取美國企業網路。

四名美國公民——Audricus Phagnasay、Jason Salazar、Alexander Paul Travis 及 Erick Ntekereze Prince——承認共謀電信詐欺。這些人提供合法身分給北韓 IT 工作者，並允許公司配發的筆記型電腦與設備在家遠端操作，營造這些員工身處美國的假象。此詐騙手法讓北韓行動者成功規避安全限制，取得美國企業敏感網路、智慧財產與金融系統的存取權。

這類模式已成為平壤的重要財源，不僅取得情資，也為未來網路攻擊布局。疫情過後遠距工作普及，進一步便利北韓行動者系統性滲透。

烏克蘭籍人士向北韓販售美國被竊身分的角色

相關案件突顯這些犯罪網絡的國際性。烏克蘭公民 Oleksandr Didenko 承認共謀電信詐欺及加重身分竊盜罪。他經營一個高度複雜的身分竊盜網路，從美國公民竊取個資並販售給北韓 IT 行動者。

該犯罪集團直接協助北韓工作者成功進入美國約 40 家企業。Didenko 提供配套文件的真實美國身分，讓行動者通過原本應阻擋外籍人士的背景調查與驗證。

根據認罪協議，Didenko 同意沒收非法所得逾 140 萬美元，顯示身分竊盜帶來極高利潤。

這些犯罪計畫影響甚鉅：涉及 136 家美國企業，為北韓政府創收超過 220 萬美元，並洩漏 18 名美國公民個人資訊。隨著偵查進展及更多案件曝光，實際影響可能更為擴大。

美國官員多次警告，單一北韓 IT 工作者藉此詐欺就業年收入可達 30 萬美元。多名行動者參與後，該計畫為北韓國防部主導專案輸送數億美元資金，直接支持北韓武器開發與軍力建設，違反國際制裁。

北韓加密貨幣竊盜行動的日益嚴峻威脅

根據區塊鏈分析公司 Elliptic 的數據，近期北韓加密貨幣竊盜活動激增，駭客累計竊取數位資產超過 20 億美元。這是北韓網路竊盜行動最成功的年份之一，突顯其犯罪手法的升級，也表明對加密貨幣犯罪作為規避制裁的重要依賴。

這些行動使北韓成為加密產業最嚴峻的網路安全威脅之一，不僅危及數位資產平台安全，也威脅國際和平與安全——被竊資金直接資助受制裁政權的武器計畫，助其規避軍事擴張的經濟壓力。

常見問題

美國司法部為何查封與北韓駭客相關的 USDT 資產？

美國司法部查封與北韓駭客相關的 USDT，目的是打擊網路犯罪與洗錢行為。北韓國家支持駭客發動大規模加密貨幣竊盜及勒索攻擊，凍結這些資產可切斷資金鏈、落實制裁並防止非法資金流動。

USDT 穩定幣的法律定義與監管情況為何？

USDT 在不同法域被認定為穩定幣及數位資產，監管機關視其為貨幣傳輸或支付工具。美國 SEC 與 CFTC 監管其交易及發行。Tether 須履行儲備金證明、反洗錢等合規義務，以防範非法資金流動。

北韓駭客組織通常如何發動網路攻擊並洗錢？

北韓駭客常用魚叉式網路釣魚、惡意軟體和加密貨幣竊盜，攻擊目標為交易所與 DeFi 協議。被竊資金會透過混幣服務、點對點交易及兌換 USDT 等穩定幣進行跨鏈轉移，達到隱匿資金流向的目的。

加密貨幣交易所如何配合執法機關凍結與追查可疑資產？

交易所執行 AML/KYC，監控交易行為，並向監管機關通報可疑活動。收到法律指令後會凍結帳戶、提供交易紀錄，並運用區塊鏈分析工具追蹤資金流向，協助執法機關識別與追回涉案資產。

本案對加密貨幣用戶的隱私與資產安全有何影響？

本案凸顯合規與監管在加密產業的重要性。執法單位能追查並查封非法資金，但只要用戶妥善保管，合規資產仍具安全保障。事實證明，透明平台與 KYC 流程有助於保護用戶權益、預防犯罪並降低系統風險。

美國政府凍結加密資產的法律依據為何？

美國政府依據《國際緊急經濟權力法》（IEEPA）與《愛國者法案》凍結加密資產，打擊洗錢、恐怖融資及規避制裁行為。這些法案授權在國安或犯罪情節下查封資產。

USDT 持有人如何預防資產被誤封？

應使用合規錢包、保留交易紀錄、避免高風險地址、啟用多重簽章安全、及時更新 KYC 資料，並優先選擇個人自主管理錢包而非可疑平台，以降低資產遭凍結的風險。