北韓IT臥底滲透全球企業，8億美元加密洗錢網絡曝光

你公司的遠端工程師，會不會是一個從未存在過的人？

2026年3月13日，美國財政部宣布對6名個人及2家公司實施制裁，指控他們協助北韓在2024年將約8億美元轉換為加密貨幣，用以資助大規模殺傷性武器（WMD）與彈道飛彈計畫。這不只是一則制裁新聞——它揭示了一套已在全球企業內部悄然運作多年的滲透體系。

臥底在你辦公室裡的「工程師」

美國財政部外國資產控制辦公室（OFAC）描述的手法令人警醒：北韓政府支持的團隊以偽造文件、盜用身份與虛構個人資料，成功應徵進入美國及盟友國家的合法企業，職位多為IT工程師。這些「員工」將絕大部分薪資匯回平壤，部分人員更進一步在公司網路中植入惡意程式，竊取敏感資料後以此勒索企業。

此次被制裁的網絡橫跨越南、寮國、西班牙等多個國家。其中，越南籍企業CEO Nguyen Quang Viet 被指控在2023年中至2025年中間，為北韓相關人士將約250萬美元兌換為加密貨幣。資金流動管道涵蓋中心化交易所、託管錢包、DeFi去中心化金融服務及跨鏈橋接工具，OFAC共指定了橫跨Ethereum、Tron、Bitcoin等區塊鏈的21個錢包地址。

區塊鏈分析公司Chainalysis指出，北韓相關駭客在2024年竊取的加密資產達到歷史新高的20億美元，今次曝光的8億美元洗錢案只是其中一部分。

東南亞：地緣夾縫中的洗錢中轉站

廣告

廣告合作

[email protected]

廣告

此案的地理分布值得深思。越南與寮國的出現，並非偶然。東南亞長期是全球加密資產監管的灰色地帶，部分國家的KYC（了解你的客戶）與反洗錢機制仍不完善，加上與北韓有一定的外交往來歷史，成為資金中轉的理想節點。

對於台灣、香港及東南亞的華人企業社群而言，這個案例有直接的警示意義。台灣近年積極發展成為亞太區塊鏈與Web3產業樞紐，金融監督管理委員會已推動加密資產業者登記制度；香港則在2023年正式實施虛擬資產服務提供商（VASP）發牌制度，試圖在開放市場的同時建立防火牆。然而，當洗錢網絡能夠靈活運用多條區塊鏈與DeFi工具時，任何單一司法管轄區的監管都難以形成完整防線。

更值得關注的是：這套滲透模式對科技人才需求旺盛、遠端工作普及的市場尤為奏效。台灣的半導體與軟體產業、新加坡的金融科技生態，都是潛在的高風險目標。

各方如何解讀這場制裁

從美國政府的角度，財政部長Scott Bessent的聲明措辭強硬，將此定性為北韓「武器化敏感數據、勒索企業」的系統性行動。在特朗普政府對外政策充滿變數的背景下，這次制裁傳遞出一個明確訊號：無論地緣政治如何博弈，針對北韓加密資產融資的打壓不會鬆手。

對加密貨幣產業而言，這是一把雙刃劍。一方面，Chainalysis等鏈上分析工具在此次調查中發揮了關鍵作用，顯示區塊鏈的透明性本身就是反洗錢的利器；另一方面，DeFi與跨鏈橋的被濫用，也再次引發監管機構對「去中心化」是否等同於「不可追蹤」的質疑。

對中國大陸而言，局面更為複雜。北京官方立場一貫否認協助北韓規避制裁，但部分中國籍個人與企業過去曾出現在OFAC的制裁名單中。在中美關係緊張的當下，任何與北韓資金流動相關的中國實體，都可能面臨次級制裁的連帶風險。