Vào ngày 12 tháng 3, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ đã công bố lệnh trừng phạt đối với 6 cá nhân và 2 thực thể tham gia vào mạng lưới gian lận của nhân viên IT do Triều Tiên chỉ đạo. Thông báo tuyên bố rằng các bên tham gia này đã có hành vi gian lận có hệ thống các doanh nghiệp Mỹ, cung cấp tài chính cho các chương trình vũ khí hủy diệt hàng loạt, với số tiền liên quan chỉ trong năm 2024 đã lên tới gần 800 triệu USD.
https://home.treasury.gov/news/press-releases/sb0416
Chi tiết lệnh trừng phạt
Theo tiết lộ của OFAC Hoa Kỳ, các nhóm IT do Triều Tiên điều khiển đã sử dụng tài liệu giả mạo, đánh cắp danh tính, tạo dựng nhân vật hư cấu để che giấu danh tính thật, từ đó gia nhập vào các doanh nghiệp chính thức ở Mỹ và các quốc gia khác. Chính phủ Triều Tiên chiếm đoạt phần lớn tiền lương của những lao động IT ở nước ngoài này, thu về hàng trăm triệu USD để tài trợ cho các chương trình vũ khí hủy diệt hàng loạt và tên lửa đạn đạo của họ. Trong một số trường hợp, các nhân viên liên quan đến Triều Tiên còn bí mật cài đặt phần mềm độc hại vào mạng lưới của doanh nghiệp để đánh cắp thông tin độc quyền nhạy cảm.
Lệnh trừng phạt lần này nhắm vào tổng cộng 6 cá nhân (Nguyen Quang Viet, Do Pyong Kyong, Hoang Van Nguyen, Yun Song Guk, Hoang Minh Quang, York Louis Celestino Herrera), bị xác định là đã hỗ trợ một cách thiết thực cho nhân viên IT Triều Tiên trong việc chuyển đổi tiền điện tử, rửa tiền, mở tài khoản ngân hàng, kết nối kinh doanh IT; và 2 công ty (Amnokgang, Quangvietdnbg), bị xác định là bên điều hành chính và hỗ trợ then chốt cho mạng lưới gian lận nhân viên IT.
Phân tích địa chỉ bị trừng phạt
Lệnh trừng phạt lần này đã khoá tổng cộng 21 địa chỉ tiền điện tử. Theo thông báo của OFAC, từ giữa năm 2023 đến giữa năm 2025, Giám đốc điều hành của Quangvietdnbg, Nguyen Quang Viet, đã chuyển đổi tổng cộng khoảng 2,5 triệu USD tiền điện tử cho phía Triều Tiên, khẳng định rằng tiền điện tử là kênh quan trọng để các nhân viên IT Triều Tiên chuyển tiền và né tránh các lệnh trừng phạt.
Thông qua phân tích nền tảng chống rửa tiền trên chuỗi Beosin KYT và công cụ điều tra theo dõi Beosin Trace đối với 21 địa chỉ trong danh sách trừng phạt lần này, kết quả như sau:
YUN, Song Guk (Quốc tịch Triều Tiên, đầu mối nhân viên IT tại Boten, Lào)
ETH:
0xb637f84b66876ebf609c2a4208905f9ddac9d075
0x95584C303FCd48AF5c6B9873015f2AD0ca84EaE3
Theo thống kê của Beosin Trace, trước đó đã có khoảng 200,851 USDT chảy ra các sàn giao dịch tập trung khác nhau.
HOANG, Minh Quang (Đã hợp tác hoàn thành các giao dịch dịch vụ IT trị giá hơn 70,000 USD)
BTC:bc1qyy5pt5cx3zth8xlj92lq5y87dh8xv3nwgs4ncq
Trước đó có 0.57462 BTC chảy vào tài khoản Coinbase.
SIM, Hyon Sop (Đại diện Ngân hàng Kwangsôn của Triều Tiên tại Trung Quốc, bổ sung thêm 11 địa chỉ)
Địa chỉ bị đóng băng trước đây (Mạng ETH):
0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
Trong đó, lượng vốn lưu động của địa chỉ này là 21,937,732.52 USDT, 2,071,126.59 USDC, hiện vẫn còn 58,148.62 USDT đọng lại tại địa chỉ này.
Địa chỉ bị trừng phạt bổ sung (Mạng ETH):
0xd04E33461FEA8302c5E1e13895b60cEe8AEfda7F
0x76EA76CA4Eb727f18956aB93445a94c5280412B9
0xFb3eFf152ea55D1BfA04Dbdd509A80fD7b72cdEB
0xFda1Ec4A6178d4916b001a065422D31EBE5F62FF
0x747AFB5c7A7fc34B547cD0FDEbf9b91759C5a52b
Biểu đồ dòng tiền như sau:
Trong đó có khoảng 98,139.11 USDT, 21,300 USDC, 0.51268 ETH đã chảy ra.
Bổ sung TRX:
TPDLpXxPcaSsupEZ3yrVksmNkYP5SLeKxu
TGXE9dGWawjfd3xqFSho1h1bRbRv9wUGrF
TNTFhgFoKH4srBMiWbfrVFqP2AThSmdwf1
TXhf9nU9bjo1j9z5qEesHdr6gtdndfnA4T
TK17wfSPp32RWrnzZPrGpv7TxdNFvvvE2s
TYeQD2VddTZ9NkFkAnT9DD8cUGetGUQZB2
Trong đó có khoảng 6,236.74 TRX, 999,014.46 USDT đã chảy ra.
Cùng địa chỉ cross-chain:
ARB:0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
BSC:0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
Trong đó, 1,133,025.26 USDT, 935,943.84 BUSD, 17,811.05 USDC đã chảy ra các sàn giao dịch tập trung khác nhau.
AMNOKGANG TECHNOLOGY DEVELOPMENT COMPANY
ETH:
0xcB74874f1e06Fcf80A306e06e5379A44B488bA2D
0x0330070FD38Ec3bB94F58FA55D40368271E9e54A
0x9Be599d7867f5E1a2D7Ec6dB9710Df2b98A15573
Tổng cộng có khoảng 205.02 ETH, 274,531.15 USDT, 228,496.97 USDC, trong đó địa chỉ 0x9be599d7867f5e1a2d7ec6db9710df2b98a15573 có 96.05 ETH đọng lại.
Mạng Tron
TNrX2FwrHKoo4XACGkmSzqeK4pdnKYn6Z7
TEEYCuGDyeNkuDj4u6GQRXxXo3Nh29r2vP
TZB4NrX7k9ZsV6PRc1GigAztLL8WHpLvwP
TDe2UNAvuUnTbbDo7518eMe3TXN5qJW8Ft
Trong đó, 2,744.75 TRX, 4,941,817.62 USDT đã chảy ra các sàn giao dịch tập trung khác nhau.
Khuyến nghị chống rửa tiền từ Beosin
Hành động này là một biện pháp khác của Bộ Tài chính Hoa Kỳ trong việc tiếp tục đàn áp Triều Tiên sử dụng tiền điện tử để né tránh các lệnh trừng phạt. Đối với ngành tài sản ảo, việc thực hiện sàng lọc tuân thủ chống rửa tiền như thế nào, nhận dạng các địa chỉ liên quan đến nguồn tiền có rủi ro cao đã trở thành khả năng then chốt của các Nhà cung cấp dịch vụ tài sản ảo (VASP).
