*Bài viết này đã được dịch tự động. Vui lòng tham khảo bài viết gốc để biết nội dung chính xác.
Vào ngày 27 tháng 8 năm 2025, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ đã công bố các biện pháp trừng phạt đối với một mạng lưới nhân viên CNTT bất hợp pháp có liên hệ với Triều Tiên (CHDCND Triều Tiên) . Vitaliy Sergeyevich Andreyev (quốc tịch Nga) đã tạo điều kiện cho các khoản thanh toán cho Công ty Hợp tác Công nghệ Thông tin Chinyong (Chinyong, còn được gọi là Công ty Hợp tác CNTT Jinyong), và các địa chỉ tiền điện tử được sử dụng cho mục đích này cũng nằm trong danh sách trừng phạt. Chinyong đã bị OFAC và Bộ Ngoại giao Hàn Quốc (MOFA) trừng phạt vào tháng 5 năm 2023.
Các lệnh trừng phạt cũng bao gồm Kim Ung Sun, Công ty TNHH Công nghệ Mạng Shenyang Geumpungri và Tổng công ty Thương mại Korea Sinjin, những công ty bị cáo buộc có liên quan đến việc chuyển hướng doanh thu của nhân viên CNTT Triều Tiên để tài trợ cho chương trình vũ khí hủy diệt hàng loạt và tên lửa đạn đạo của Triều Tiên.
Mạng lưới công nhân CNTT Bắc Triều Tiên: Nguồn tài trợ cho vũ khí hủy diệt hàng loạt
Các lệnh trừng phạt này tiếp nối các hành động trước đây của OFAC đối với mạng lưới nhân viên CNTT Triều Tiên. Vào tháng 5 năm 2023, OFAC đã chỉ định Công ty Hợp tác Công nghệ Thông tin Chinyong và nhân viên Sang Man Kim của công ty này là mục tiêu trừng phạt, đồng thời công bố địa chỉ tiền điện tử của họ.
Trong mạng lưới này, các nhân viên CNTT Triều Tiên được gửi ra nước ngoài để xâm nhập vào các công ty thông thường dưới tên giả, đánh cắp thông tin mật và phát động các cuộc tấn công ransomware. Sau đó, họ được trả công bằng tiền điện tử. Số tiền này sau đó được gửi trở lại Triều Tiên, nơi chúng được sử dụng để tài trợ cho việc phát triển vũ khí hủy diệt hàng loạt.
Phân tích sử dụng công cụ điều tra Reactor cho thấy Chinyong và Kim đã rửa tiền bằng cách kết hợp các dịch vụ chính thống, tài chính phi tập trung (DeFi), máy trộn, v.v. Người ta cũng xác nhận rằng tiền được chuyển trực tiếp từ ví của Chinyong và nhân viên CNTT Triều Tiên đến địa chỉ gửi tiền của các dịch vụ do Kim điều hành.
Các lệnh trừng phạt bao gồm địa chỉ Bitcoin của Andreyev, được cho là đã được ông sử dụng để tạo điều kiện chuyển tiền cho Chinyong. Andreyev, làm việc với Kim Ung Sun, lãnh sự kinh tế và thương mại của Triều Tiên tại Nga, đã chuyển tổng cộng hơn 600.000 đô la bằng cách chuyển đổi tài sản tiền điện tử thành tiền mặt.
Như minh họa trong biểu đồ lò phản ứng, địa chỉ của Andreyev là địa chỉ gửi tiền cho một sàn giao dịch chung (sàn giao dịch tập trung: CEX), đã nhiều lần được các nhân viên CNTT Triều Tiên sử dụng để rửa tiền. Nhiều hoạt động rửa tiền sử dụng địa chỉ này được chứng minh bằng lịch sử sử dụng của nó cho các sàn giao dịch, cầu nối và giao thức tài chính phi tập trung (DeFi), và theo tài liệu của OFAC, hơn 600.000 đô la đã được xác nhận đã được gửi vào địa chỉ của Andreyev.
Các biện pháp đối phó chiến lược chống lại gian lận tiền điện tử do nhà nước tài trợ
Bằng cách áp đặt lệnh trừng phạt đối với Andreyev, Kim Ung Sun và các công ty bình phong liên quan, OFAC tìm cách phá vỡ các nguồn thu bất hợp pháp của Triều Tiên. Các lệnh trừng phạt này càng làm sáng tỏ mạng lưới ngày càng mở rộng của các nhân viên công nghệ thông tin Triều Tiên ở nước ngoài, hoạt động lừa đảo nhắm vào các công ty Mỹ và việc tài trợ cho các chương trình vũ khí của họ.
Các lệnh trừng phạt này, cùng với các hành động gần đây khác nhắm vào mạng lưới nhân viên CNTT của Triều Tiên, cho thấy cơ sở hạ tầng và các trung gian tài chính hỗ trợ chế độ này thông qua tiền điện tử sẽ tiếp tục là trọng tâm chính của việc thực thi quy định.
Trang web này chứa các liên kết đến các trang web của bên thứ ba không thuộc quyền kiểm soát của Chainalysis, Inc. hoặc các chi nhánh của công ty (gọi chung là "Chainalysis"). Việc truy cập vào những thông tin này không ngụ ý việc Chainalysis liên kết, xác nhận, chấp thuận hoặc khuyến nghị trang web hoặc nhà điều hành của trang web, và Chainalysis không chịu trách nhiệm về các sản phẩm, dịch vụ hoặc nội dung khác được lưu trữ trên đó.
Tài liệu này chỉ nhằm mục đích cung cấp thông tin và không nhằm mục đích cung cấp tư vấn pháp lý, thuế, tài chính hoặc đầu tư. Người nhận nên tham khảo ý kiến cố vấn của mình trước khi đưa ra những quyết định như vậy. Chainalysis không chịu trách nhiệm hoặc nghĩa vụ pháp lý đối với bất kỳ quyết định nào được đưa ra hoặc bất kỳ hành vi hoặc thiếu sót nào khác liên quan đến việc Người nhận sử dụng tài liệu này.
Chainalysis không đảm bảo hoặc bảo hành tính chính xác, đầy đủ, kịp thời, phù hợp hoặc hợp lệ của thông tin trong báo cáo này và sẽ không chịu trách nhiệm cho bất kỳ khiếu nại nào do lỗi, thiếu sót hoặc sai sót khác của bất kỳ phần nào trong tài liệu đó.
Bài đăng Nhân viên CNTT Triều Tiên, rửa tiền bằng tiền điện tử và tài trợ vũ khí: Lệnh trừng phạt mới của OFAC xuất hiện đầu tiên trên Chainalysis .
