美國資安機構與路透社聯合調查發現，北韓政府支持的駭客組織涉嫌違反國際制裁，透過偽造身份在美國新墨西哥州與紐約州註冊兩家空殼公司，以「假招聘」手法誘騙加密貨幣開發者安裝惡意軟體，竊取數位錢包與登入憑證。

假公司、真攻擊：FBI 已查封涉案網站

據美國資安公司 Silent Push 調查，名為 Blocknovas LLC 與 Softglide LLC 的兩家企業分別於新墨西哥州與紐約州，以虛假地址註冊成立。第三家未正式註冊的 Angeloper Agency 也被發現參與攻擊行動。

- Blocknovas 登記地址經查為南卡州一處空地

- Softglide 由紐約水牛城小型稅務公司代辦註冊

美國聯邦調查局（FBI）已於 4 月 24 日查封 Blocknovas 網站，指控其用於「北韓網路攻擊行動」

Lazarus 子團體精密作案 鎖定加密貨幣產業

研究顯示，涉案駭客隸屬北韓偵察總局（RGB）旗下「Lazarus Group」的子團體，攻擊手法包括：

1. 在求職平台發布假職缺，誘導開發者參與線上面試

2. 要求下載「技術測試軟體」，實為植入三種已知惡意程式

3. 竊取加密錢包私鑰、企業系統登入憑證等敏感資料

「這是罕見的北韓實體成功在美設立合法公司的案例，」Silent Push 威脅情報主管 Kasey Best 指出，「攻擊者不僅盜取資產，更試圖滲透企業內部系統以擴大破壞。」

跨國制裁漏洞浮現 美州政府回應

- 新墨西哥州政府證實 Blocknovas 透過「註冊代理人」完成線上申請，稱無從審查境外關聯

- 紐約州政府拒絕對 Softglide 註冊程序置評

- 此舉違反美國財政部外國資產控制辦公室（Office of Foreign Assets Control sanctions，OFAC） 制裁令與聯合國第 2397 號決議

北韓籌資新手段：網路攻擊＋海外IT大軍

分析指出，此事件反映平壤當局雙軌策略：

- 網路攻擊：2022 年北韓駭客竊取創紀錄的 17 億美元加密資產（據聯合國數據）

- 人力派遣：美韓指控北韓派遣數千名 IT人員至中俄等地，年賺數以億計美元外匯

FBI 高層向路透社強調，北韓已成為「美國最嚴峻的持續性網路威脅」，正與國際合作追查資金流向。北韓駐聯合國代表團未回應相關指控。