Theo dõi trên chuỗi|Hoa Kỳ tăng cường đàn áp mạng lưới lừa đảo của công nhân IT Triều Tiên sử dụng tiền điện tử để tài trợ cho vũ khí hủy diệt hàng loạt, trừng phạt 6 cá nhân và 2 thực thể doanh nghiệp
- Quan điểm cốt lõi: Bộ Tài chính Hoa Kỳ đã trừng phạt một mạng lưới lừa đảo công nhân IT cung cấp tài chính cho các chương trình vũ khí hủy diệt hàng loạt của Triều Tiên, đồng thời nhấn mạnh vai trò then chốt của tiền điện tử trong việc chuyển tiền và né tránh các biện pháp trừng phạt của mạng lưới này.
- Yếu tố then chốt:
- OFAC của Hoa Kỳ đã trừng phạt 6 cá nhân và 2 thực thể, cáo buộc họ hỗ trợ công nhân IT Triều Tiên thông qua các biện pháp lừa đảo để được tuyển dụng vào các công ty Hoa Kỳ, và sử dụng hàng trăm triệu USD tiền lương để hỗ trợ các chương trình vũ khí của Triều Tiên.
- Các biện pháp trừng phạt đã khóa 21 địa chỉ tiền điện tử, trong đó một nhân vật then chốt đã chuyển đổi khoảng 2,5 triệu USD tiền điện tử cho phía Triều Tiên trong vòng hai năm.
- Phân tích trên chuỗi cho thấy, một lượng lớn tiền (bao gồm hàng triệu USD USDT, USDC, v.v.) đã chảy vào các sàn giao dịch tập trung thông qua các địa chỉ bị trừng phạt.
- Nhân viên liên kết với Triều Tiên không chỉ nhận lương mà còn bị cáo buộc cài đặt phần mềm độc hại vào mạng lưới doanh nghiệp để đánh cắp thông tin nhạy cảm.
- Hành động này nhấn mạnh sự cấp thiết của việc các nhà cung cấp dịch vụ tài sản ảo (VASP) tăng cường tuân thủ chống rửa tiền và sàng lọc các địa chỉ có rủi ro cao.
Ngày 12 tháng 3, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ đã công bố lệnh trừng phạt đối với 6 cá nhân và 2 thực thể tham gia vào mạng lưới lừa đảo công nhân IT do Triều Tiên chỉ đạo. Thông báo tuyên bố rằng các bên tham gia này đã có hệ thống lừa đảo các doanh nghiệp Mỹ để tài trợ cho các chương trình vũ khí hủy diệt hàng loạt, với số tiền liên quan chỉ riêng trong năm 2024 đã lên tới gần 800 triệu USD.
https://home.treasury.gov/news/press-releases/sb0416
Chi tiết lệnh trừng phạt
Theo tiết lộ của OFAC Hoa Kỳ, các đội IT do Triều Tiên kiểm soát đã sử dụng tài liệu giả mạo, đánh cắp danh tính và tạo dựng hồ sơ cá nhân hư cấu để che giấu danh tính thật, từ đó gia nhập các doanh nghiệp hợp pháp ở Mỹ và các quốc gia khác. Chính phủ Triều Tiên chiếm đoạt phần lớn tiền lương của những lao động IT nước ngoài này, thu về hàng trăm triệu USD để hỗ trợ các chương trình vũ khí hủy diệt hàng loạt và tên lửa đạn đạo của họ. Trong một số trường hợp, những người có liên quan đến Triều Tiên còn bí mật cài đặt phần mềm độc hại vào mạng lưới doanh nghiệp để đánh cắp thông tin nhạy cảm độc quyền.
Lệnh trừng phạt lần này nhắm vào tổng cộng 6 cá nhân (Nguyen Quang Viet, Do Pyong Kyong, Hoang Van Nguyen, Yun Song Guk, Hoang Minh Quang, York Louis Celestino Herrera), bị xác định là đã hỗ trợ thực chất cho công nhân IT Triều Tiên trong việc trao đổi tiền mã hóa, rửa tiền, mở tài khoản ngân hàng, kết nối kinh doanh IT; và 2 thực thể công ty (Amnokgang, Quangvietdnbg), bị xác định là những bên điều hành và hỗ trợ chính cho mạng lưới lừa đảo công nhân IT.
Phân tích địa chỉ bị trừng phạt
Lệnh trừng phạt lần này đã khóa 21 địa chỉ tiền mã hóa. Theo thông báo của OFAC, từ giữa năm 2023 đến giữa năm 2025, CEO của Quangvietdnbg, Nguyen Quang Viet, đã trao đổi tổng cộng khoảng 2,5 triệu USD tiền mã hóa cho phía Triều Tiên, xác định rằng tiền mã hóa là kênh quan trọng để công nhân IT Triều Tiên chuyển tiền và né tránh các lệnh trừng phạt.
Thông qua nền tảng phân tích chống rửa tiền trên chuỗi Beosin KYT và công cụ điều tra theo dõi Beosin Trace để phân tích 21 địa chỉ trong danh sách trừng phạt lần này, kết quả như sau:
YUN, Song Guk (Quốc tịch Triều Tiên, thủ lĩnh công nhân IT tại Bó Tèn, Lào)
ETH:
0xb637f84b66876ebf609c2a4208905f9ddac9d075
0x95584C303FCd48AF5c6B9873015f2AD0ca84EaE3
Theo thống kê của Beosin Trace, trước đó đã có khoảng 200,851 USDT chảy ra các sàn giao dịch tập trung khác nhau.
HOANG, Minh Quang (Hợp tác hoàn thành giao dịch dịch vụ IT trị giá hơn 70,000 USD)
BTC:bc1qyy5pt5cx3zth8xlj92lq5y87dh8xv3nwgs4ncq
Trước đó có 0.57462 BTC chảy vào tài khoản Coinbase.
SIM, Hyon Sop (Đại diện Ngân hàng Kwangsong của Triều Tiên tại Trung Quốc, bổ sung 11 địa chỉ mới)
Địa chỉ bị đóng băng trước đó (Mạng ETH):
0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
Trong đó, lượng vốn lưu động của địa chỉ này là 21,937,732.52 USDT, 2,071,126.59 USDC, hiện vẫn còn 58,148.62 USDT đọng lại tại địa chỉ này.
Địa chỉ bị trừng phạt mới bổ sung (Mạng ETH):
0xd04E33461FEA8302c5E1e13895b60cEe8AEfda7F
0x76EA76CA4Eb727f18956aB93445a94c5280412B9
0xFb3eFf152ea55D1BfA04Dbdd509A80fD7b72cdEB
0xFda1Ec4A6178d4916b001a065422D31EBE5F62FF
0x747AFB5c7A7fc34B547cD0FDEbf9b91759C5a52b
Biểu đồ dòng tiền như sau:
Trong đó có khoảng 98,139.11 USDT, 21,300 USDC, 0.51268 ETH chảy ra.
Bổ sung TRX mới:
TPDLpXxPcaSsupEZ3yrVksmNkYP5SLeKxu
TGXE9dGWawjfd3xqFSho1h1bRbRv9wUGrF
TNTFhgFoKH4srBMiWbfrVFqP2AThSmdwf1
TXhf9nU9bjo1j9z5qEesHdr6gtdndfnA4T
TK17wfSPp32RWrnzZPrGpv7TxdNFvvvE2s
TYeQD2VddTZ9NkFkAnT9DD8cUGetGUQZB2
Trong đó có khoảng 6,236.74 TRX, 999,014.46 USDT chảy ra.
Cùng địa chỉ cross-chain:
ARB:0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
BSC:0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
Trong đó 1,133,025.26 USDT, 935,943.84 BUSD, 17,811.05 USDC chảy ra các sàn giao dịch tập trung khác nhau.
AMNOKGANG TECHNOLOGY DEVELOPMENT COMPANY
ETH:
0xcB74874f1e06Fcf80A306e06e5379A44B488bA2D
0x0330070FD38Ec3bB94F58FA55D40368271E9e54A
0x9Be599d7867f5E1a2D7Ec6dB9710df2b98A15573
Tổng cộng khoảng 205.02 ETH, 274,531.15 USDT, 228,496.97 USDC, trong đó địa chỉ 0x9be599d7867f5e1a2d7ec6db9710df2b98a15573 có 96.05 ETH đọng lại.
Mạng Tron
TNrX2FwrHKoo4XACGkmSzqeK4pdnKYn6Z7
TEEYCuGDyeNkuDj4 U6GQRXxXo3Nh29r2vP
TZB4NrX7k9ZsV6PRc1GigAztLL8WHpLvwP
TDe2 UNAvuUnTbbDo7518eMe3TXN5qJW8Ft
Trong đó 2,744.75 TRX, 4,941,817.62 USDT chảy ra các sàn giao dịch tập trung khác nhau.
Đề xuất chống rửa tiền từ Beosin
Hành động này là một biện pháp khác của Bộ Tài chính Hoa Kỳ trong việc tiếp tục đấu tranh chống lại việc Triều Tiên sử dụng tiền mã hóa để né tránh các lệnh trừng phạt. Đối với ngành tài sản ảo, cách thức sàng lọc tuân thủ chống rửa tiền và nhận diện các địa chỉ liên quan đến nguồn vốn rủi ro cao đã trở thành khả năng then chốt của các Nhà cung cấp dịch vụ tài sản ảo (VASP).
