鏈上追蹤|美國進一步打擊利用加密貨幣為大規模殺傷性武器提供資金的朝鮮IT工作者詐騙網絡,制裁6人2企業實體
- 核心觀點:美國財政部制裁了一個為朝鮮大規模殺傷性武器項目提供資金的IT工作者詐騙網絡,並重點揭示了加密貨幣在該網絡資金轉移和規避制裁中的關鍵作用。
- 關鍵要素:
- 美國OFAC制裁了6名個人和2家實體,指控其協助朝鮮IT工作者通過詐騙手段入職美國公司,並將數億美元薪資用於支持朝鮮武器項目。
- 制裁鎖定了21個加密貨幣地址,其中一名關鍵人物在兩年內為朝鮮方面兌換了約250萬美元的加密貨幣。
- 鏈上分析顯示,大量資金(包括數百萬美元的USDT、USDC等)通過被制裁地址流入各類中心化交易所。
- 朝鮮關聯人員不僅獲取薪資,還被指控會向企業網絡植入惡意軟體以竊取敏感資訊。
- 此次行動凸顯了虛擬資產服務提供商(VASP)加強反洗錢合規、篩查高風險地址的緊迫性。
3 月 12 日,美國財政部外國資產控制辦公室(OFAC)宣布制裁參與北韓主導的 IT 工作者欺詐網絡的 6 名個人與 2 家實體。公告宣稱這些參與方系統性欺詐美國企業,為大規模殺傷性武器項目提供資金,僅 2024 年涉案金額就接近 8 億美元。
https://home.treasury.gov/news/press-releases/sb0416
制裁詳情
據美國 OFAC 披露,北韓操控的 IT 團隊通過使用偽造文件、盜用身份、虛構人設隱瞞真實身份,從而入職美國等國家的正規企業。北韓政府攫取這些海外 IT 勞工的絕大部分薪資,獲取數億美元資金支持其大規模殺傷性武器與彈道導彈項目。部分情況下,北韓關聯人員還會暗中向企業網絡植入惡意軟體,竊取專有敏感資訊。
本次制裁共計 6 名個人(Nguyen Quang Viet、Do Pyong Kyong、Hoang Van Nguyen、Yun Song Guk、Hoang Minh Quang、York Louis Celestino Herrera),被認定為北韓 IT 工作者提供加密貨幣兌換、資金洗錢、銀行帳戶開立、IT 業務對接等實質性協助;2 家公司實體(Amnokgang、Quangvietdnbg),被認定為 IT 工作者欺詐網絡的關鍵營運方與協助者。
制裁地址分析
本次制裁共鎖定 21 個加密貨幣地址。據 OFAC 通報,在 2023 年中至 2025 年中,Quangvietdnbg 的 CEO Nguyen Quang Viet 為北韓方面共兌換約價值 250 萬美元加密貨幣,認定加密貨幣是北韓 IT 工作人員轉移資金、規避制裁的重要通道。
通過鏈上反洗錢分析平台 Beosin KYT 和追蹤調查工具 Beosin Trace 對此次制裁名單中的 21 個地址進行分析,結果如下:
YUN, Song Guk(北韓籍,寮國磨丁 IT 工作者頭目)
ETH:
0xb637f84b66876ebf609c2a4208905f9ddac9d075
0x95584C303FCd48AF5c6B9873015f2AD0ca84EaE3
據 Beosin Trace 統計,此前約有 200,851 USDT 流出到各類中心化交易所。
HOANG, Minh Quang(協作完成超 7 萬美元的 IT 服務交易)
BTC:bc1qyy5pt5cx3zth8xlj92lq5y87dh8xv3nwgs4ncq
此前有 0.57462 BTC 流入 Coinbase 帳戶。
SIM, Hyon Sop(北韓光山銀行駐華代表,新增 11 個地址)
原凍結地址(ETH 網絡):
0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
其中該地址流動資金量 21,937,732.52 USDT、2,071,126.59 USDC,目前仍有 58,148.62 USDT 沉澱在該地址。
新增制裁地址(ETH 網絡):
0xd04E33461FEA8302c5E1e13895b60cEe8AEfda7F
0x76EA76CA4Eb727f18956aB93445a94c5280412B9
0xFb3eFf152ea55D1BfA04Dbdd509A80fD7b72cdEB
0xFda1Ec4A6178d4916b001a065422D31EBE5F62FF
0x747AFB5c7A7fc34B547cD0FDEbf9b91759C5a52b
資金流向圖如下:
其中約有 98,139.11 USDT、21,300 USDC、0.51268 ETH 流出。
新增 TRX:
TPDLpXxPcaSsupEZ3yrVksmNkYP5SLeKxu
TGXE9dGWawjfd3xqFSho1h1bRbRv9wUGrF
TNTFhgFoKH4srBMiWbfrVFqP2AThSmdwf1
TXhf9nU9bjo1j9z5qEesHdr6gtdndfnA4T
TK17wfSPp32RWrnzZPrGpv7TxdNFvvvE2s
TYeQD2VddTZ9NkFkAnT9DD8cUGetGUQZB2
其中約有 6,236.74TRX、999,014.46 USDT 流出。
同地址跨鏈:
ARB:0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
BSC:0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
其中 1,133,025.26 USDT、935,943.84 BUSD、17,811.05 USDC 流出到各類中心化交易所。
AMNOKGANG TECHNOLOGY DEVELOPMENT COMPANY
ETH:
0xcB74874f1e06Fcf80A306e06e5379A44B488bA2D
0x0330070FD38Ec3bB94F58FA55D40368271E9e54A
0x9Be599d7867f5E1a2D7Ec6dB9710df2b98A15573
共計約有 205.02 ETH、274,531.15 USDT、228,496.97 USDC,其中 0x9be599d7867f5e1a2d7ec6db9710df2b98a15573 中有 96.05 ETH 沉澱。
Tron 網絡
TNrX2FwrHKoo4XACGkmSzqeK4pdnKYn6Z7
TEEYCuGDyeNkuDj4 U6GQRXxXo3Nh29r2vP
TZB4NrX7k9ZsV6PRc1GigAztLL8WHpLvwP
TDe2 UNAvuUnTbbDo7518eMe3TXN5qJW8Ft
其中 2,744.75TRX、4,941,817.62 USDT 流出到各類中心化交易所。
Beosin 反洗錢建議
本次行動是美國財政部持續打擊北韓利用加密貨幣規避制裁的又一舉措。對於虛擬資產行業來說,如何進行反洗錢合規篩查,識別涉及高風險資金的地址已經成為虛擬資產服務提供商(VASP)的關鍵能力。
