*本文已自動翻譯。請以原文內容為準。
2025年8月27日,美國財政部外國資產管制辦公室(OFAC)宣布對與北韓(DPRK)有關聯的惡意IT工作者網路實施制裁。俄羅斯公民維塔利·謝爾蓋耶維奇·安德烈耶夫(Vitaliy Sergeyevich Andreyev)協助向Chinyong資訊技術合作公司(Chinyong,又稱Jinyong IT合作公司)付款,用於此目的的加密貨幣地址也包括在製裁範圍內。 Chinyong於2023年5月受到OFAC和韓國外交部(MOFA)的製裁。
受到製裁的公司還包括金應順、瀋陽金風裡網路技術有限公司和北韓新進貿易公司,他們涉嫌將北韓IT工作者的收入挪用於資助北韓的大規模殺傷性武器和彈道飛彈計畫。
北韓IT工作者網路:大規模殺傷性武器的資金來源
此次製裁延續了OFAC先前針對北韓IT從業人員網路的行動。 2023年5月,OFAC將Chinyong資訊科技合作公司及其員工Sang Man Kim列為制裁對象,並同時揭露了他們的加密貨幣地址。
在這個網路中,北韓IT人員被派往海外,以假名滲透普通公司,竊取機密資訊並發動勒索軟體攻擊。之後,他們以加密貨幣獲得報酬。這些資金隨後被送回朝鮮,用於資助大規模殺傷性武器的研發。
使用調查工具 Reactor 的分析顯示,Chinyong 和 Kim 結合使用主流服務、去中心化金融 (DeFi)、混合器等來洗錢。同時也確認,資金直接從 Chinyong 和北韓 IT 工作人員的錢包轉移到 Kim 營運的服務的存款地址。
制裁措施包括安德烈耶夫的比特幣地址,據稱他曾利用該地址向「金永」(Chinyong)進行轉帳。安德烈耶夫與北韓駐俄羅斯經濟貿易領事金應順(Kim Ung Sun)合作,將加密資產兌換成現金,總計轉移了超過60萬美元。
如反應器圖表所示,安德烈耶夫的地址是一個通用交易所(中心化交易所:CEX)的存款地址,該地址已被朝鮮IT人員反覆用於洗錢。該地址曾多次用於交易所、橋接器和去中心化金融 (DeFi)協議,證實了該地址已多次用於洗錢活動。根據美國財政部海外資產管制辦公室 (OFAC) 的文件,已確認有超過 60 萬美元的資金存入安德烈耶夫的地址。
針對國家支持的加密貨幣詐欺的策略對策
透過對安德烈耶夫、金應順及其相關幌子公司實施制裁,美國外國資產管制辦公室 (OFAC) 旨在切斷北韓的非法收入來源。這些制裁進一步揭露了北韓海外 IT 工作者日益壯大的網路、他們針對美國公司的詐欺行為以及其武器計畫的資金來源。
這些制裁以及最近針對北韓 IT 工作者網路的其他行動表明,透過加密貨幣支持政權的基礎設施和金融中介機構將繼續成為監管執法的重點。
本網站包含不受 Chainalysis, Inc. 或其關聯公司(統稱「Chainalysis」)控制的第三方網站的連結。存取此類資訊並不意味著 Chainalysis 與該網站或其運營商有任何關聯,也不代表 Chainalysis 對其背書、認可或推薦,Chainalysis 也不對其中託管的產品、服務或其他內容承擔任何責任。
本資料僅供參考,不旨在提供法律、稅務、財務或投資建議。接收者在做出此類決定之前,應諮詢其顧問。 Chainalysis 對接收者使用本資料所做的任何決定或任何其他作為或不作為概不負責。
Chainalysis 不保證或擔保本報告中資訊的準確性、完整性、及時性、適用性或有效性,並且不對因該資料任何部分的錯誤、遺漏或其他不準確之處而引起的任何索賠負責。
