链上追踪｜美国进一步打击利用加密货币为大规模杀伤性武器提供资金的朝鲜IT工作者欺诈网络，制裁6人2企业实体

3月12日,美国财政部外国资产控制办公室(OFAC)宣布制裁参与朝鲜主导的IT工作者欺诈网络的6名个人与2家实体。公告宣称这些参与方系统性欺诈美国企业,为大规模杀伤性武器项目提供资金,仅2024年涉案金额就接近8亿美元。

https://home.treasury.gov/news/press-releases/sb0416

制裁详情

据美国OFAC披露,朝鲜操控的 IT 团队通过使用伪造文件、盗用身份、虚构人设隐瞒真实身份,从而入职美国等国家的正规企业。朝鲜政府攫取这些海外 IT 劳工的绝大部分薪资,获取数亿美元资金支持其大规模杀伤性武器与弹道导弹项目。部分情况下,朝鲜关联人员还会暗中向企业网络植入恶意软件,窃取专有敏感信息。

本次制裁共计6名个人(Nguyen Quang Viet、Do Pyong Kyong、Hoang Van Nguyen、Yun Song Guk、Hoang Minh Quang、York Louis Celestino Herrera),被认定为朝鲜IT工作者提供加密货币兑换、资金洗钱、银行账户开立、IT业务对接等实质性协助;2家公司实体(Amnokgang、Quangvietdnbg),被认定为IT工作者欺诈网络的关键运营方与协助者。

制裁地址分析

本次制裁共锁定21个加密货币地址。据OFAC通报,在2023年中至2025年中,Quangvietdnbg的CEO Nguyen Quang Viet为朝鲜方面共兑换约价值250万美元加密货币,认定加密货币是朝鲜IT工作人员转移资金、规避制裁的重要通道。

通过链上反洗钱分析平台Beosin KYT和追踪调查工具Beosin Trace对此次制裁名单中的21个地址进行分析,结果如下:

YUN, Song Guk(朝鲜籍,老挝磨丁 IT 工作者头目)

ETH:

0xb637f84b66876ebf609c2a4208905f9ddac9d075

0x95584C303FCd48AF5c6B9873015f2AD0ca84EaE3

据Beosin Trace统计,此前约有200,851 USDT流出到各类中心化交易所。

HOANG, Minh Quang(协作完成超7万美元的IT服务交易)

BTC:bc1qyy5pt5cx3zth8xlj92lq5y87dh8xv3nwgs4ncq

此前有0.57462BTC流入Coinbase账户。

SIM, Hyon Sop(朝鲜光山银行驻华代表,新增 11 个地址)

原冻结地址(ETH网络):

0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c

其中该地址流动资金量21,937,732.52USDT、2,071,126.59USDC,目前仍有58,148.62 USDT沉淀在该地址。

新增制裁地址(ETH网络):

0xd04E33461FEA8302c5E1e13895b60cEe8AEfda7F

0x76EA76CA4Eb727f18956aB93445a94c5280412B9

0xFb3eFf152ea55D1BfA04Dbdd509A80fD7b72cdEB

0xFda1Ec4A6178d4916b001a065422D31EBE5F62FF

0x747AFB5c7A7fc34B547cD0FDEbf9b91759C5a52b

资金流向图如下:

其中约有98,139.11USDT、21,300USDC、0.51268ETH流出。

新增 TRX:

TPDLpXxPcaSsupEZ3yrVksmNkYP5SLeKxu

TGXE9dGWawjfd3xqFSho1h1bRbRv9wUGrF

TNTFhgFoKH4srBMiWbfrVFqP2AThSmdwf1

TXhf9nU9bjo1j9z5qEesHdr6gtdndfnA4T

TK17wfSPp32RWrnzZPrGpv7TxdNFvvvE2s

TYeQD2VddTZ9NkFkAnT9DD8cUGetGUQZB2

其中约有6,236.74TRX、999,014.46USDT流出。

同地址跨链:

ARB:0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c

BSC:0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c

其中1,133,025.26USDT、935,943.84 BUSD、17,811.05 USDC流出到各类中心化交易所。

AMNOKGANG TECHNOLOGY DEVELOPMENT COMPANY

ETH:

0xcB74874f1e06Fcf80A306e06e5379A44B488bA2D

0x0330070FD38Ec3bB94F58FA55D40368271E9e54A

0x9Be599d7867f5E1a2D7Ec6dB9710dF2b98A15573

共计约有205.02ETH、274,531.15USDT、228,496.97USDC,其中0x9be599d7867f5e1a2d7ec6db9710df2b98a15573中有96.05 ETH沉淀。

Tron网络

TNrX2FwrHKoo4XACGkmSzqeK4pdnKYn6Z7

TEEYCuGDyeNkuDj4u6GQRXxXo3Nh29r2vP

TZB4NrX7k9ZsV6PRc1GigAztLL8WHpLvwP

TDe2UNAvuUnTbbDo7518eMe3TXN5qJW8Ft

其中2,744.75TRX、4,941,817.62USDT流出到各类中心化交易所。

Beosin反洗钱建议

本次行动是美国财政部持续打击朝鲜利用加密货币规避制裁的又一举措。对于虚拟资产行业来说,如何进行反洗钱合规筛查,识别涉及高风险资金的地址已经成为虚拟资产服务提供商(VASP)的关键能力。