2025年8月27日,美国财政部外国资产控制办公室(OFAC)制裁了一个与朝鲜民主主义人民共和国(DPRK)有关联的欺诈性IT工作者网络。该网络包含一个俄罗斯公民维塔利·谢尔盖耶维奇·安德烈耶夫(Vitaliy Sergeyevich Andreyev)的加密地址,他协助向Chinyong信息技术合作公司(Chinyong,又称Jinyong IT合作公司)付款,该公司于2023年5月受到OFAC和韩国外交部(MOFA)的制裁。
被列入名单的还有金应顺、沈阳金风里网络科技有限公司和朝鲜新进贸易公司。这些行为者因参与利用朝鲜IT员工收入支持其大规模杀伤性武器和弹道导弹计划而被列入名单。
朝鲜IT工人计划:大规模杀伤性武器的收入渠道
此次制裁是OFAC为打击朝鲜IT员工诈骗计划而采取的其他行动的基础。2023年5月,OFAC将Chinyong信息技术合作公司及其员工Sang Man Kim的加密地址列入制裁名单。在这些诈骗计划中,IT员工通常使用虚假身份被派往海外,渗透合法企业,窃取专有数据,发起勒索软件攻击并汇款。这些款项通常通过加密货币支付,最终落入朝鲜手中,用于其大规模杀伤性武器计划。如下方Reactor图表所示,Chinyong和Kim依靠主流服务、DeFi协议和混币器等多种手段进行洗钱。我们还可以看到,Chinyong和朝鲜IT员工钱包中的资金是如何直接汇入Kim控制的服务存款地址的。
今天,俄罗斯公民安德烈耶夫因协助向Chinyong付款而受到制裁,其比特币地址也包含在内。安德烈耶夫与朝鲜驻俄罗斯经济贸易领事官员金永顺(Kim Ung Sun)合作,后者今天也被列入制裁名单。他们共同将加密货币兑换成现金,促成了总额超过60万美元的资金转移。下方的Reactor图表显示了安德烈耶夫的地址(一个主流交易所的存款地址)是如何被多次用于洗钱的,这些洗钱活动借助交易所、桥接器和DeFi协议进行。据OFAC称,该地址已收到超过60万美元。
打击加密货币驱动、国家支持的欺诈行为的战略意义
通过瞄准协助者安德烈耶夫、金应顺及其相关幌子公司,美国海外资产控制办公室正在逐步切断朝鲜的非法收入来源。此次列名进一步凸显了朝鲜海外IT劳工网络,尤其是那些试图诈骗美国企业并为朝鲜武器计划提供资金的网络。
此次认定以及近期针对朝鲜 IT 工作者计划的其他行动表明,利用加密货币支持朝鲜政权的基础设施和金融协助者将继续成为执法行动的主要目标。
本网站包含指向不受 Chainalysis, Inc. 或其关联公司(统称“Chainalysis”)控制的第三方网站的链接。访问此类信息并不意味着 Chainalysis 与该网站或其运营商有任何关联,亦不代表 Chainalysis 对其背书、认可或推荐,Chainalysis 也不对其中托管的产品、服务或其他内容承担任何责任。
本材料仅供参考,不旨在提供法律、税务、财务或投资建议。接收者在做出此类决定之前,应咨询其顾问。Chainalysis 对接收者使用本材料做出的任何决定或任何其他作为或不作为概不负责。
Chainalysis 不保证或担保本报告中信息的准确性、完整性、及时性、适用性或有效性,并且不对因该材料任何部分的错误、遗漏或其他不准确之处而引起的任何索赔负责。
OFAC 制裁资助朝鲜武器计划的欺诈网络一文首先出现在Chainalysis上。
