オンチェーン追跡|米国、大量破壊兵器資金調達に暗号通貨を利用する北朝鮮IT労働者詐欺ネットワークをさらに取り締まり、6名2企業実体を制裁
- 核心的な見解:米国財務省は、北朝鮮の大量破壊兵器プログラムに資金を提供するIT労働者詐欺ネットワークを制裁し、特に暗号通貨が同ネットワークの資金移動と制裁回避において果たす重要な役割を明らかにした。
- 重要な要素:
- 米国OFACは、北朝鮮のIT労働者が詐欺的手段で米国企業に就職し、数億ドルの給与を北朝鮮の兵器プロジェクト支援に充てるのを支援したとして、6名の個人と2つの実体を制裁した。
- 制裁は21の暗号通貨アドレスを対象としており、主要人物の1人は2年間で北朝鮮側のために約250万ドルの暗号通貨を交換した。
- オンチェーン分析によると、多額の資金(数百万ドル規模のUSDT、USDCなど)が制裁対象アドレスを通じて様々な集中型取引所に流入している。
- 北朝鮮関連者は給与を得るだけでなく、企業ネットワークにマルウェアを導入して機密情報を窃取したと告発されている。
- 今回の措置は、仮想資産サービスプロバイダー(VASP)がマネーロンダリング対策コンプライアンスを強化し、高リスクアドレスをスクリーニングすることの緊急性を浮き彫りにしている。
3月12日、米国財務省外国資産管理局(OFAC)は、北朝鮮主導のITワーカー詐欺ネットワークに参加した6名の個人と2つの実体に対する制裁を発表しました。発表によると、これらの関係者は米国企業を組織的に詐欺し、大量破壊兵器プログラムに資金を提供しており、2024年だけで約8億ドルに上る金額が関与しているとされています。
https://home.treasury.gov/news/press-releases/sb0416
制裁の詳細
米国OFACの開示によると、北朝鮮が操作するITチームは、偽造文書の使用、IDの盗用、架空の人物設定による身元隠匿を通じて、米国などの正規企業に就職しています。北朝鮮政府はこれらの海外IT労働者の給与の大部分を搾取し、数億ドルの資金を獲得して大量破壊兵器と弾道ミサイルプログラムを支援しています。一部の場合では、北朝鮮関連の人物が企業ネットワークにマルウェアを密かに導入し、専有の機密情報を窃取することもあります。
今回の制裁では、合計6名の個人(Nguyen Quang Viet、Do Pyong Kyong、Hoang Van Nguyen、Yun Song Guk、Hoang Minh Quang、York Louis Celestino Herrera)が、北朝鮮のITワーカーに対して暗号通貨の交換、資金洗浄、銀行口座開設、IT業務の仲介などの実質的な支援を提供したと認定されました。また、2社の実体(Amnokgang、Quangvietdnbg)は、ITワーカー詐欺ネットワークの主要な運営者および支援者と認定されました。
制裁アドレスの分析
今回の制裁では、合計21の暗号通貨アドレスが特定されました。OFACの通報によると、2023年半ばから2025年半ばにかけて、QuangvietdnbgのCEOであるNguyen Quang Vietは、北朝鮮側のために約250万ドル相当の暗号通貨を交換し、暗号通貨が北朝鮮のITワーカーによる資金移動と制裁回避の重要な経路であると認定されました。
オンチェーンAML分析プラットフォームであるBeosin KYTおよび追跡調査ツールBeosin Traceを使用して、今回の制裁リストに含まれる21のアドレスを分析した結果は以下の通りです:
YUN, Song Guk(北朝鮮籍、ラオス・ボーテンITワーカーのリーダー)
ETH:
0xb637f84b66876ebf609c2a4208905f9ddac9d075
0x95584C303FCd48AF5c6B9873015f2AD0ca84EaE3
Beosin Traceの統計によると、以前に約200,851 USDTが様々な中央集権型取引所に流出していました。
HOANG, Minh Quang(7万ドル以上のITサービス取引の協力を完了)
BTC:bc1qyy5pt5cx3zth8xlj92lq5y87dh8xv3nwgs4ncq
以前に0.57462 BTCがCoinbaseアカウントに流入していました。
SIM, Hyon Sop(北朝鮮・光山銀行中国駐在員、11のアドレスを新規追加)
元の凍結アドレス(ETHネットワーク):
0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
このアドレスの流動資金量は21,937,732.52 USDT、2,071,126.59 USDCであり、現在も58,148.62 USDTがこのアドレスに滞留しています。
新規制裁アドレス(ETHネットワーク):
0xd04E33461FEA8302c5E1e13895b60cEe8AEfda7F
0x76EA76CA4Eb727f18956aB93445a94c5280412B9
0xFb3eFf152ea55D1BfA04Dbdd509A80fD7b72cdEB
0xFda1Ec4A6178d4916b001a065422D31EBE5F62FF
0x747AFB5c7A7fc34B547cD0FDEbf9b91759C5a52b
資金の流れ図は以下の通りです:
このうち約98,139.11 USDT、21,300 USDC、0.51268 ETHが流出しています。
新規TRX:
TPDLpXxPcaSsupEZ3yrVksmNkYP5SLeKxu
TGXE9dGWawjfd3xqFSho1h1bRbRv9wUGrF
TNTFhgFoKH4srBMiWbfrVFqP2AThSmdwf1
TXhf9nU9bjo1j9z5qEesHdr6gtdndfnA4T
TK17wfSPp32RWrnzZPrGpv7TxdNFvvvE2s
TYeQD2VddTZ9NkFkAnT9DD8cUGetGUQZB2
このうち約6,236.74 TRX、999,014.46 USDTが流出しています。
同一アドレスのクロスチェーン:
ARB:0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
BSC:0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
このうち1,133,025.26 USDT、935,943.84 BUSD、17,811.05 USDCが様々な中央集権型取引所に流出しています。
AMNOKGANG TECHNOLOGY DEVELOPMENT COMPANY
ETH:
0xcB74874f1e06Fcf80A306e06e5379A44B488bA2D
0x0330070FD38Ec3bB94F58FA55D40368271E9e54A
0x9Be599d7867f5E1a2D7Ec6dB9710df2b98A15573
合計で約205.02 ETH、274,531.15 USDT、228,496.97 USDCがあり、そのうち0x9be599d7867f5e1a2d7ec6db9710df2b98a15573には96.05 ETHが滞留しています。
Tronネットワーク
TNrX2FwrHKoo4XACGkmSzqeK4pdnKYn6Z7
TEEYCuGDyeNkuDj4 U6GQRXxXo3Nh29r2vP
TZB4NrX7k9ZsV6PRc1GigAztLL8WHpLvwP
TDe2 UNAvuUnTbbDo7518eMe3TXN5qJW8Ft
このうち2,744.75 TRX、4,941,817.62 USDTが様々な中央集権型取引所に流出しています。
BeosinのAML(反資金洗浄)に関する提言
今回の行動は、米国財務省による北朝鮮の暗号通貨を利用した制裁回避への継続的な取り組みの一環です。仮想資産業界にとって、AMLコンプライアンススクリーニングを実施し、ハイリスク資金に関与するアドレスを識別することは、仮想資産サービスプロバイダー(VASP)の重要な能力となっています。
