美国司法部寻求查封与朝鲜黑客有关的 1500 万美元 USDT

美国司法部打击朝鲜加密货币盗窃行动概述

美国司法部已发起重大法律行动，查封与朝鲜国家支持黑客活动直接相关的超过 1500 万枚 USDT（Tether 稳定币）。此次执法是美国政府为破坏平壤日益复杂的网络战能力、遏制其通过加密货币盗窃规避国际制裁策略的重要组成部分。

被查封资金关联于 APT38（高级持续性威胁组织 38），这是受朝鲜国家指挥、对全球金融机构及加密货币平台多次发起高调攻击的知名黑客组织。该组织已成为数字资产领域最活跃的网络威胁之一，利用高级技术突破安全防线，并通过复杂中介网络洗钱。

要点总结：

• 美国司法部正查封与朝鲜黑客组织 APT38 相关的逾 1500 万枚 USDT
• 相关资金被追踪至 2023 年的四起主要加密货币平台攻击事件
• FBI 于 2025 年初最先控制这些资产，目前正申请永久没收
• 美国有 5 人认罪，承认协助朝鲜 IT 工作者渗透美国企业
• 该犯罪网络影响 136 家美国公司，为朝鲜政权创收逾 220 万美元

FBI 申请没收与 2023 年加密货币攻击相关的查封 USDT

联邦调查人员已追踪到这些数字资产，确认其来源于 2023 年一系列协同攻击中四家虚拟货币平台的被盗资金。FBI 利用区块链分析能力并联合私营安全公司，追踪朝鲜行动者通过多条区块链和多种混淆手法转移被盗资金的路径。

FBI 于 2025 年初通过应急程序查封了这些 USDT，目前正寻求法院批准永久没收。没收完成后，司法部计划将追回资金返还给合法受害者，为其损失提供部分补偿。

为保护在办案件，司法部尚未公开具体被攻击平台名称，但盗窃时间线与 2023 年多起重大安全事件高度吻合，包括 2023 年 11 月 1 亿美元的 Poloniex 平台失窃案、7 月 3700 万美元的 CoinsPaid 被盗案、Alphapo 支付处理平台攻击（司法部估算约 1 亿美元），以及同年 11 月巴拿马某加密货币交易所约 1.38 亿美元失窃案。不过，司法部尚未确认哪些案件涵盖在此次没收行动中。

官方公告称，朝鲜行动者采用复杂洗钱技术掩盖被盗资金来源，包括利用加密货币混币服务（将多笔交易混合以隐藏来源）、跨链桥（跨区块链转移资产工具）、主流交易所和场外（OTC）经纪人，通过不对公开订单簿的大额私下交易实现转移。

“追踪、查封和没收相关被盗虚拟货币的工作仍在进行，APT38 行动者仍在持续洗钱。”司法部表示，这一执法行动属于持续调查的一部分，并未结束。

这些复杂洗钱操作展现了国家支持威胁组织的技术能力升级，也反映了执法机关在去中心化加密生态面临的挑战。尽管如此，联邦调查人员已开发出更高效的区块链追查非法资金手段。

协助者起诉：美国公民与身份盗窃网络

此次执法范围已延伸至协助朝鲜渗透美国企业的相关个人。司法部已让 5 名关键人物认罪，他们通过伪造远程 IT 工作安排，帮助朝鲜行动者接入美企网络。

四名美国公民——Audricus Phagnasay、Jason Salazar、Alexander Paul Travis 和 Erick Ntekereze Prince——承认共谋电信诈骗。这些人将合法身份借给朝鲜 IT 工作者，并允许公司发放的笔记本及设备在家远程操作，制造这些员工身处美国的假象。这一骗局使朝鲜行动者得以绕过安全限制，访问美国企业敏感网络、知识产权和金融系统。

该模式已成为平壤的主要收入来源，使政权在获取情报的同时获得可观收入，并为未来网络攻击布局。疫情后远程办公普及为朝鲜行动者系统性渗透提供了便利。

乌克兰籍人员向朝鲜出售美国被盗身份的作用

相关案件突显了这些犯罪网络的国际性。乌克兰国民 Oleksandr Didenko 承认共谋电信诈骗及加重身份盗窃罪。他运营着一个高度复杂的身份盗窃网络，从美国公民窃取个人信息并出售给朝鲜 IT 行动者。

该犯罪企业直接使朝鲜工人成功进入美国约 40 家公司。通过提供配套文件的真实美国身份，Didenko 让行动者通过原本可阻止外籍人员的背景调查和验证。

根据认罪协议，Didenko 同意没收非法所得逾 140 万美元，显示身份盗窃带来的高额利润。

这些犯罪计划影响极大：涉及 136 家美国公司，为朝鲜政府创收逾 220 万美元，并泄露 18 名美国公民个人信息。随着调查进展和更多案件曝光，实际影响可能更大。

美国官员多次警告，单个朝鲜 IT 工作者通过此类欺诈就业年收入可达 30 万美元。众多行动者参与后，该计划为朝鲜国防部主导项目输送数亿美元资金，直接支持朝鲜武器开发和军力建设，违反国际制裁。

朝鲜加密货币盗窃活动的日益严峻威胁

据区块链分析公司 Elliptic 数据，近期朝鲜加密货币盗窃活动激增，黑客累计窃取数字资产超 20 亿美元。这是朝鲜网络盗窃行动最为成功的年份之一，彰显了其犯罪手法的升级及对加密货币犯罪作为规避制裁的重要依赖。

这些活动使朝鲜成为加密领域最严重的网络安全威胁之一，不仅影响数字资产平台安全，也威胁国际和平与安全——被盗资金直接支持受制裁政权的武器计划，助其规避对军事扩张的经济压力。

常见问题

美国司法部为何查封与朝鲜黑客相关的 USDT 资产？

美国司法部查封与朝鲜黑客有关的 USDT，旨在打击网络犯罪和洗钱。朝鲜国家支持黑客实施大规模加密货币盗窃和勒索攻击，冻结这些资产可切断资金链、执行制裁并防止非法资金流动。

USDT 稳定币的法律定义和监管情况如何？

USDT 在不同法域被认定为稳定币和数字资产，监管机构视为货币传输或支付工具。美国 SEC 和 CFTC 监管其交易与发行。Tether 需履行储备金证明、反洗钱等合规义务，防止非法资金流转。

朝鲜黑客组织通常如何实施网络攻击和洗钱？

朝鲜黑客常用鱼叉钓鱼、恶意软件和加密货币盗窃，目标为交易所和 DeFi 协议。被盗资金通过混币服务、点对点交易及兑换 USDT 等稳定币跨链转移，实现资金流向隐蔽。

加密货币交易所如何配合执法机关冻结及追查可疑资产？

交易所执行 AML/KYC，监控交易模式并向监管机构报告可疑行为。接到法律指令后冻结账户，提供交易记录，并借助区块链分析工具追踪资金流动，协助执法部门识别和追回涉案资产。

本案对加密货币用户隐私和资产安全有何影响？

本案凸显合规与监管对加密领域的重要性。执法机关可追查并查封非法资金，但用户只要妥善托管，合规资产仍然安全。事实证明，透明平台和 KYC 流程有助于保护用户权益、预防犯罪并降低系统风险。

美国政府冻结加密资产的法律基础是什么？

美国政府依据《国际紧急经济权力法案》（IEEPA）和《爱国者法案》冻结加密资产，以打击洗钱、恐怖融资和制裁违规。这些法案授权在涉及国家安全或犯罪时查封资产。

USDT 持有者如何防止资产被误封？

应使用合规钱包、保留交易记录、避免高风险地址、启用多签安全、及时更新 KYC 资料，并首选个人非托管钱包而非可疑平台，以减少资产被冻结的风险。