法国费加洛报（Le Figaro）报导，大批北韩“士兵”伪造身份和履历，假扮成远距自由工作者，渗透到西方企业，伺机偷盗钱财汇回北韩以资助军事和核计划，甚至窃取资料。

报导引述多家资讯安全公司报告指出，北韩派出至少上万人渗透到多个西方国家的企业。

专门分析网络犯罪威胁的资安公司DTEX追踪到近千名任职于大企业的北韩“骗徒”，并公布他们的个人电邮地址作为警告。在这些曝光的北韩人当中，有两人渗透到加密货币产业，他们使用伪造的日本和新加坡护照，假名分别是“村野直树”（Naoki Murano，音译）和“柯林斯”（Jensen Collins）。

这两人先被派到老挝，然后前往俄罗斯，利用假身份向多家寻找开发人员的企业求职。数年前，加密货币平台DeltaPrime看中“村野直树”的履历，聘用他担任远距自由工作者，但“村野直树”取得网站管理员密钥，从公司账户盗取了600万美元。

目前北韩骗徒主要锁定加密货币企业。区块链开发专家马尼安（Zaki Manian）甚至评估，在整个加密产业，看似来自北韩的求职者和履历的比例超过50%。

马尼安是美国新创公司Iqlusion共同创办人，他曾于2021年聘用两名在新加坡的程序员，长达一年几乎每天与他们联络，也很满意他们的工作成果。然而，这两名工程师离职后数月，美国联邦调查局（FBI）通知，这两人把薪水全数汇到了北韩。

一名资安专家说，大企业常常请外部公司来处理琐碎工作，给了北韩大盗可乘之机，“他们最青睐的产业是加密货币，但金钱已不是他们唯一的动机，他们现在想要的是知识产权和敏感资讯”。

美国资安企业Kela研究发现，最近至少有一组北韩人假扮成独立工程师和建筑师在美国提供服务；他们建立线上3D图样“作品集”，实际上未取得设计建筑的政府许可，有些在他们协助下建好的建筑如今状况堪忧，但他们仍拿到了报酬，并立刻汇入与北韩相关的账户。

专家认为，法国是北韩关注的国家之一，但目前似乎相对未受这些北韩远距工作者威胁；北韩对美国更有兴趣，因为当地更有利可图，且敏感产业较不集中，因此更容易渗透。

不过，资安公司麦迪安（Mandiant）今年4月发布的报告指出，北韩在欧洲的行动也有增加，例如一名北韩资讯工程师2024年底至少利用12个不同身份在欧洲各地和美国活动，积极向多个欧洲机构求职，尤其在国防领域和政府部门。

报导提到，这些北韩远距工作者实际上很多是北韩情报部门下的227秘密部队成员，被称为“士兵”。DTEX认为，其他人可能与北韩国防部或参与研发导弹的军需工业部直接相关。

这些人在俄罗斯网络犯罪论坛受训，求职手法大同小异，包括用人工智能（AI）创造虚假人物和假照片、伪造身份证件、建立假网站骗取招募人员的信任，还在面试时使用即时变脸软件。

麦迪安表示，在欧洲，这些人是透过Upwork、Telegram、Freelancer等线上平台被聘用，利用TransferWise、Payoneer等服务以加密货币收款，显示他们有意隐藏金钱来源和流向。

根据Kela说法，这些人一旦进入企业，就会暗中把薪水汇到北韩，或利用自己的权限安装恶意软件、窃取资料或勒索。

报导指出，联合国估计，北韩数以千计骗徒大军靠着薪水、窃取资料和加密货币，每年为北韩带来2.5亿到6亿美元收入，这些钱主要用于军队和核计划。根据联合国报告，北韩核计划超过50%的资金来自网络窃盗。