US Treasury Sanctions North Korean Fraud Mastermind, 21 Cryptocurrency Addresses Frozen

美国财政部海外资产控制办公室（OFAC）周四对六名个人和两家实体实施制裁，指控他们涉嫌参与朝鲜策划的IT从业人员诈骗计划，这些计划的收入被用来资助朝鲜的武器研发项目。被制裁的网络在朝鲜、越南、老挝和西班牙同时运营，制裁名单包括21个以太坊（Ethereum）和波场（Tron）上的加密货币地址。

制裁目标：六名个人与两家机构的详细指控

（来源：美国财政部）

此次OFAC制裁行动针对的对象涵盖了完整的诈骗网络结构：

被制裁的两家机构

Amnokgang Technology Development Company（朝鲜）：被指控负责管理和调配部署在海外的朝鲜IT员工，是整个欺诈网络的核心运营实体。

Quangvietdnbg International Services Company Limited（越南）：协助在越南的诈骗网络运作。

被制裁的六名个人

Nguyen Quang Viet：越南Quangvietdnbg公司执行长，被指控通过加密货币为该诈骗网络洗钱250万美元。

Do Phi Khanh、Hoang Van Nguyen、Hoang Minh Quang：涉嫌参与朝鲜IT工人网络的越南籍个人。

Yun Song Guk：被指控涉嫌协助网络运作的相关人员。

York Louis Celestino Herrera：被指控以西班牙为基地参与网络运作的人员。

OFAC制裁的法律后果包括：被制裁方的所有美国资产立即冻结，美国方面禁止与被制裁者进行任何金融交易或商业往来，违反者将面临民事和刑事处罚。

朝鲜IT诈骗的运作模式：伪装成合法工作者渗透企业

区块链分析公司Chainalysis周四表示，此次对多条区块链上地址的制裁，“反映了朝鲜日益增长的多链资金转移方式”——他们不再局限于单一区块链，而是在多条公链上同时布局资金转移渠道。

Chainalysis指出，朝鲜IT从业人员诈骗“构成了一种复杂且日益严重的威胁”。具体而言，这些网络的运作方式包括：窃取或伪造身份，以合法雇员的面貌在全球各类正规企业（包括区块链和加密货币公司）谋取职位；在建立信任关系后，秘密在公司网络中植入恶意软件，以窃取专有技术和敏感信息；所得收入则通过加密货币渠道洗白并最终流入朝鲜。

谷歌2025年4月的报告也确认，这套诈骗基础设施已在全球范围内广泛扩散，不再局限于特定地区，使识别和防范的难度大幅提升。

加密企业的合规警示

Chainalysis为加密货币企业提出了具体的防范建议：根据最新的OFAC制裁名单对所有交易对手进行筛查，警惕与IT从业人员诈骗行为相符的雇佣模式，并持续监控异常的支付模式。

常见问题

朝鲜IT诈骗工作者如何渗透加密货币公司？

这些诈骗者通常通过窃取或伪造身份文件，以自由职业者或远端雇员的形式应聘加密货币、区块链和其他科技公司的职位。他们的简历、工作作品集和沟通方式被精心设计为看似合法，甚至通过面试后才开始实施恶意行为。一旦进入公司网络，他们可能窃取代码、植入恶意软件或泄露敏感技术信息。

此次21个加密货币地址被制裁，对相关地址有何实际影响？

一旦地址被列入OFAC制裁名单，美国境内的个人、实体和公司（包括加密货币交易所和服务提供商）将被禁止与这些地址进行任何交易。持有这些地址资产或为其提供服务可能导致严重的民事和刑事法律责任。大多数主流的加密货币合规筛查工具会自动屏蔽与制裁名单地址的交互。

如何识别潜在的朝鲜IT诈骗雇员？

可疑迹象包括：要求以加密货币支付薪资；使用VPN或代理隐藏真实位置；无法进行视频通话或表现出明显不一致的情况；要求远端访问的范围超出工作职责所需；以及异常的工作时间安排（可能反映不同时区的真实位置）。Chainalysis建议企业建立针对IT供应商和自由职业者的增强尽职调查流程。