法國費加洛報（Le Figaro）報導，大批北韓“士兵”偽造身份和履曆，假扮成遠距自由工作者，滲透到西方企業，伺機偷盜錢財匯回北韓以資助軍事和核計劃，甚至竊取資料。

報導引述多家資訊安全公司報告指出，北韓派出至少上萬人滲透到多個西方國家的企業。

專門分析網絡犯罪威脅的資安公司DTEX追蹤到近千名任職於大企業的北韓“騙徒”，並公布他們的個人電郵地址作為警告。在這些曝光的北韓人當中，有兩人滲透到加密貨幣產業，他們使用偽造的日本和新加坡護照，假名分別是“村野直樹”（Naoki Murano，音譯）和“柯林斯”（Jensen Collins）。

這兩人先被派到老撾，然後前往俄羅斯，利用假身份向多家尋找開發人員的企業求職。數年前，加密貨幣平台DeltaPrime看中“村野直樹”的履曆，聘用他擔任遠距自由工作者，但“村野直樹”取得網站管理員密鑰，從公司賬戶盜取了600萬美元。

目前北韓騙徒主要鎖定加密貨幣企業。區塊鏈開發專家馬尼安（Zaki Manian）甚至評估，在整個加密產業，看似來自北韓的求職者和履曆的比例超過50%。

馬尼安是美國新創公司Iqlusion共同創辦人，他曾於2021年聘用兩名在新加坡的程序員，長達一年幾乎每天與他們聯絡，也很滿意他們的工作成果。然而，這兩名工程師離職後數月，美國聯邦調查局（FBI）通知，這兩人把薪水全數匯到了北韓。

一名資安專家說，大企業常常請外部公司來處理瑣碎工作，給了北韓大盜可乘之機，“他們最青睞的產業是加密貨幣，但金錢已不是他們唯一的動機，他們現在想要的是知識產權和敏感資訊”。

美國資安企業Kela研究發現，最近至少有一組北韓人假扮成獨立工程師和建築師在美國提供服務；他們建立線上3D圖樣“作品集”，實際上未取得設計建築的政府許可，有些在他們協助下建好的建築如今狀況堪憂，但他們仍拿到了報酬，並立刻匯入與北韓相關的賬戶。

專家認為，法國是北韓關注的國家之一，但目前似乎相對未受這些北韓遠距工作者威脅；北韓對美國更有興趣，因為當地更有利可圖，且敏感產業較不集中，因此更容易滲透。

不過，資安公司麥迪安（Mandiant）今年4月發布的報告指出，北韓在歐洲的行動也有增加，例如一名北韓資訊工程師2024年底至少利用12個不同身份在歐洲各地和美國活動，積極向多個歐洲機構求職，尤其在國防領域和政府部門。

報導提到，這些北韓遠距工作者實際上很多是北韓情報部門下的227秘密部隊成員，被稱為“士兵”。DTEX認為，其他人可能與北韓國防部或參與研發導彈的軍需工業部直接相關。

這些人在俄羅斯網絡犯罪論壇受訓，求職手法大同小異，包括用人工智能（AI）創造虛假人物和假照片、偽造身份證件、建立假網站騙取招募人員的信任，還在麵試時使用即時變臉軟件。

麥迪安表示，在歐洲，這些人是透過Upwork、Telegram、Freelancer等線上平台被聘用，利用TransferWise、Payoneer等服務以加密貨幣收款，顯示他們有意隱藏金錢來源和流向。

根據Kela說法，這些人一旦進入企業，就會暗中把薪水匯到北韓，或利用自己的權限安裝惡意軟件、竊取資料或勒索。

報導指出，聯合國估計，北韓數以千計騙徒大軍靠著薪水、竊取資料和加密貨幣，每年為北韓帶來2.5億到6億美元收入，這些錢主要用於軍隊和核計劃。根據聯合國報告，北韓核計劃超過50%的資金來自網絡竊盜。