Vào ngày 27 tháng 8 năm 2025, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ đã xử phạt một mạng lưới nhân viên CNTT gian lận có liên hệ với Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK). Một địa chỉ tiền điện tử đã được đưa vào danh sách của Vitaliy Sergeyevich Andreyev, một công dân Nga đã tạo điều kiện cho các khoản thanh toán cho Công ty Hợp tác Công nghệ Thông tin Chinyong (Chinyong), còn được gọi là Công ty Hợp tác CNTT Jinyong, đã bị OFAC và Bộ Ngoại giao Hàn Quốc (MOFA) xử phạt vào tháng 5 năm 2023.
Ngoài ra, còn có Kim Ung Sun, Công ty TNHH Công nghệ Mạng Shenyang Geumpungri và Tổng công ty Thương mại Korea Sinjin. Các công ty này bị chỉ định vì tham gia vào các chương trình chuyển lợi nhuận từ nhân viên CNTT của CHDCND Triều Tiên sang hỗ trợ chương trình vũ khí hủy diệt hàng loạt và tên lửa đạn đạo của CHDCND Triều Tiên.
Chương trình nhân viên CNTT của CHDCND Triều Tiên: Nguồn thu nhập cho WMD
Việc chỉ định ngày hôm nay dựa trên các hành động khác mà OFAC đã thực hiện để phá vỡ các chương trình nhân viên CNTT của CHDCND Triều Tiên. Vào tháng 5 năm 2023, OFAC đã đưa các địa chỉ tiền điện tử vào danh sách trừng phạt của mình đối với Công ty Hợp tác Công nghệ Thông tin Chinyong và nhân viên của công ty này, Sang Man Kim. Trong các chương trình này, nhân viên CNTT được triển khai ở nước ngoài, thường dưới danh tính gian lận, để xâm nhập vào các doanh nghiệp hợp pháp, đánh cắp dữ liệu độc quyền, khởi chạy các chương trình Mã độc tống tiền và chuyển tiền lương. Các khoản thanh toán này thường được thực hiện thông qua tiền điện tử và cuối cùng lại quay trở lại tay CHDCND Triều Tiên để tạo điều kiện cho các chương trình WMD của họ. Như được thể hiện trong biểu đồ Reactor bên dưới, Chinyong và Kim đã dựa vào sự kết hợp của các dịch vụ chính thống, giao thức DeFi và máy trộn để rửa tiền. Chúng ta cũng có thể thấy cách tiền từ ví nhân viên CNTT của Chinyong và DRPK được chuyển trực tiếp vào các địa chỉ tiền gửi dịch vụ do Kim kiểm soát.
Một địa chỉ Bitcoin cũng được đưa vào danh sách trừng phạt hôm nay của Andreyev, công dân Nga bị trừng phạt vì tạo điều kiện cho các khoản thanh toán cho Chinyong. Andreyev đã làm việc với Kim Ung Sun, viên chức lãnh sự kinh tế và thương mại Triều Tiên tại Nga, người cũng bị chỉ định hôm nay. Họ đã cùng nhau tạo điều kiện cho các giao dịch tài chính với tổng giá trị hơn 600.000 đô la bằng cách chuyển đổi tiền điện tử sang tiền mặt. Biểu đồ Reactor bên dưới cho thấy địa chỉ của Andreyev, vốn là một địa chỉ gửi tiền tại một sàn giao dịch chính thống, đã được sử dụng nhiều lần để rửa tiền cho nhân viên CNTT của Triều Tiên, với sự hỗ trợ của các sàn giao dịch, cầu nối và giao thức DeFi . Theo OFAC, địa chỉ này đã nhận được hơn 600.000 đô la.
Ý nghĩa chiến lược trong việc chống gian lận được nhà nước hậu thuẫn thông qua tiền điện tử
Bằng cách nhắm vào những kẻ tiếp tay Andreyev, Kim Ung Sun và các công ty bình phong liên quan, OFAC đang làm suy yếu các nguồn thu nhập bất hợp pháp của CHDCND Triều Tiên. Việc chỉ định này tiếp tục làm nổi bật các mạng lưới lao động CNTT của CHDCND Triều Tiên ở nước ngoài, đặc biệt là những kẻ tìm cách lừa đảo các doanh nghiệp Mỹ và tài trợ cho các chương trình vũ khí của CHDCND Triều Tiên.
Việc chỉ định này, kết hợp với các hành động gần đây khác nhắm vào các chương trình nhân viên CNTT của CHDCND Triều Tiên , báo hiệu rằng cơ sở hạ tầng và các nhà tạo điều kiện tài chính sử dụng tiền điện tử để hỗ trợ chế độ sẽ tiếp tục là mục tiêu chính của các hành động thực thi.
Trang web này chứa các liên kết đến các trang web của bên thứ ba không thuộc quyền kiểm soát của Chainalysis, Inc. hoặc các chi nhánh của công ty (gọi chung là "Chainalysis"). Việc truy cập vào những thông tin này không ngụ ý việc Chainalysis liên kết, xác nhận, chấp thuận hoặc khuyến nghị trang web hoặc nhà điều hành của trang web, và Chainalysis không chịu trách nhiệm về các sản phẩm, dịch vụ hoặc nội dung khác được lưu trữ trên đó.
Tài liệu này chỉ nhằm mục đích cung cấp thông tin và không nhằm mục đích cung cấp tư vấn pháp lý, thuế, tài chính hoặc đầu tư. Người nhận nên tham khảo ý kiến cố vấn của mình trước khi đưa ra những quyết định như vậy. Chainalysis không chịu trách nhiệm hoặc nghĩa vụ pháp lý đối với bất kỳ quyết định nào được đưa ra hoặc bất kỳ hành vi hoặc thiếu sót nào khác liên quan đến việc Người nhận sử dụng tài liệu này.
Chainalysis không đảm bảo hoặc bảo hành tính chính xác, đầy đủ, kịp thời, phù hợp hoặc hợp lệ của thông tin trong báo cáo này và sẽ không chịu trách nhiệm cho bất kỳ khiếu nại nào do lỗi, thiếu sót hoặc sai sót khác của bất kỳ phần nào trong tài liệu đó.
Bài đăng Mạng lưới gian lận trừng phạt của OFAC tài trợ cho các chương trình vũ khí của CHDCND Triều Tiên xuất hiện đầu tiên trên Chainalysis .
