链上追踪|美国进一步打击利用加密货币为大规模杀伤性武器提供资金的朝鲜IT工作者欺诈网络,制裁6人2企业实体 | 加密百科深度分析
加密百科独家解读
这件事,本质上是一场“跨国远程办公”引发的金融围剿。你可以把它想象成:一个国家(朝鲜)组织了一支庞大的“IT外包团队”,但这些“程序员”的身份、学历、护照全是假的。他们通过面试,潜入美国等国家的公司远程工作,领的却是真金白银的工资。
钱是怎么变成武器的?
这些IT工作者赚的工资,绝大部分被朝鲜政府拿走。但美元等传统货币受到严格制裁,很难直接汇回。于是,加密货币成了关键“管道”。他们拿到工资后,会购买成USDT、比特币等加密货币,然后通过一系列复杂的链上转账和兑换,最终将资金洗回朝鲜,用于资助其武器计划。
这次制裁“抓”住了什么?
美国财政部这次主要打击了两个环节:
1. “中间商”和“后勤组”:制裁的6个人,不是前线敲代码的IT工,而是为他们提供支持的人。比如,帮他们用假身份开银行账户、把加密货币兑换成现金、或者对接外包业务的中介。没有这些人,庞大的欺诈网络无法运转。
2. “资金水管”:公开制裁21个加密货币地址,等于向全世界所有交易所和金融机构亮出了“通缉令”。这些地址就是他们用来转移、沉淀和混币的资金管道。链上分析显示,已有数百万美元通过这些地址流向了各大中心化交易所。
链上追踪揭示了什么?
从公布的地址细节可以看出几个关键手法:
混用多种链:不仅用以太坊(ETH),还用波场(TRX)、币安智能链(BSC)、Arbitrum(ARB)。这利用了多链生态的复杂性来增加追踪难度。
流向交易所:大量资金最终流入了中心化交易所。这说明犯罪者需要将加密货币兑换成法币或进行下一步处理,而交易所是绕不开的节点。
地址关联:同一个实体在不同链上使用相同或关联的地址,这暴露了其操作模式,也成为被追踪的突破口。
对普通人和行业的影响
1. 合规收紧:全球所有正规的加密货币交易所(VASP)现在必须紧急筛查这21个地址。任何与这些地址有关的资金往来都会被冻结,相关账户可能被封。普通用户如果无意中与这些地址有过交易,资金也可能被暂时冻结以配合调查。
2. 身份验证(KYC)更重要:这件事会让全球范围内的加密货币服务商,对用户身份的审核更加严格。匿名或假身份使用加密服务的空间将被进一步压缩。
3. 链上分析成标配:能够实时监控风险地址、分析资金流向的链上反洗钱工具(如新闻中提到的),已经成为交易所和项目方的生存必需品,而不仅仅是可选功能。
这次行动是美国将传统金融制裁手段,与区块链追踪技术深度结合的一次典型操作。它表明,利用加密货币进行大规模、国家级的资金转移,尽管看似隐蔽,但会在资金流出到合规交易所的环节留下大量链上痕迹,最终成为被制裁和打击的目标。
背景资料 (原快讯)
3 月 12 日,美国财政部外国资产控制办公室(OFAC)宣布制裁参与朝鲜主导的 IT 工作者欺诈网络的 6 名个人与 2 家实体。公告宣称这些参与方系统性欺诈美国企业,为大规模杀伤性武器项目提供资金,仅 2024 年涉案金额就接近 8 亿美元。
https://home.treasury.gov/news/press-releases/sb0416
制裁详情
据美国 OFAC 披露,朝鲜操控的 IT 团队通过使用伪造文件、盗用身份、虚构人设隐瞒真实身份,从而入职美国等国家的正规企业。朝鲜政府攫取这些海外 IT 劳工的绝大部分薪资,获取数亿美元资金支持其大规模杀伤性武器与弹道导弹项目。部分情况下,朝鲜关联人员还会暗中向企业网络植入恶意软件,窃取专有敏感信息。
本次制裁共计 6 名个人(Nguyen Quang Viet、Do Pyong Kyong、Hoang Van Nguyen、Yun Song Guk、Hoang Minh Quang、York Louis Celestino Herrera),被认定为朝鲜 IT 工作者提供加密货币兑换、资金洗钱、银行账户开立、IT 业务对接等实质性协助;2 家公司实体(Amnokgang、Quangvietdnbg),被认定为 IT 工作者欺诈网络的关键运营方与协助者。
制裁地址分析
本次制裁共锁定 21 个加密货币地址。据 OFAC 通报,在 2023 年中至 2025 年中,Quangvietdnbg 的 CEO Nguyen Quang Viet 为朝鲜方面共兑换约价值 250 万美元加密货币,认定加密货币是朝鲜 IT 工作人员转移资金、规避制裁的重要通道。
通过链上反洗钱分析平台 Beosin KYT 和追踪调查工具 Beosin Trace 对此次制裁名单中的 21 个地址进行分析,结果如下:
YUN, Song Guk(朝鲜籍,老挝磨丁 IT 工作者头目)
ETH:
0xb637f84b66876ebf609c2a4208905f9ddac9d075
0x95584C303FCd48AF5c6B9873015f2AD0ca84EaE3
据 Beosin Trace 统计,此前约有 200,851 USDT 流出到各类中心化交易所。
HOANG, Minh Quang(协作完成超 7 万美元的 IT 服务交易)
BTC:bc1qyy5pt5cx3zth8xlj92lq5y87dh8xv3nwgs4ncq
此前有 0.57462 BTC 流入 Coinbase 账户。
SIM, Hyon Sop(朝鲜光山银行驻华代表,新增 11 个地址)
原冻结地址(ETH 网络):
0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
其中该地址流动资金量 21,937,732.52 USDT、2,071,126.59 USDC,目前仍有 58,148.62 USDT 沉淀在该地址。
新增制裁地址(ETH 网络):
0xd04E33461FEA8302c5E1e13895b60cEe8AEfda7F
0x76EA76CA4Eb727f18956aB93445a94c5280412B9
0xFb3eFf152ea55D1BfA04Dbdd509A80fD7b72cdEB
0xFda1Ec4A6178d4916b001a065422D31EBE5F62FF
0x747AFB5c7A7fc34B547cD0FDEbf9b91759C5a52b
资金流向图如下:
其中约有 98,139.11 USDT、21,300 USDC、0.51268 ETH 流出。
新增 TRX:
TPDLpXxPcaSsupEZ3yrVksmNkYP5SLeKxu
TGXE9dGWawjfd3xqFSho1h1bRbRv9wUGrF
TNTFhgFoKH4srBMiWbfrVFqP2AThSmdwf1
TXhf9nU9bjo1j9z5qEesHdr6gtdndfnA4T
TK17wfSPp32RWrnzZPrGpv7TxdNFvvvE2s
TYeQD2VddTZ9NkFkAnT9DD8cUGetGUQZB2
其中约有 6,236.74TRX、999,014.46 USDT 流出。
同地址跨链:
ARB:0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
BSC:0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
其中 1,133,025.26 USDT、935,943.84 BUSD、17,811.05 USDC 流出到各类中心化交易所。
AMNOKGANG TECHNOLOGY DEVELOPMENT COMPANY
ETH:
0xcB74874f1e06Fcf80A306e06e5379A44B488bA2D
0x0330070FD38Ec3bB94F58FA55D40368271E9e54A
0x9Be599d7867f5E1a2D7Ec6dB9710dF2b98A15573
共计约有 205.02 ETH、274,531.15 USDT、228,496.97 USDC,其中 0x9be599d7867f5e1a2d7ec6db9710df2b98a15573 中有 96.05 ETH 沉淀。
Tron 网络
TNrX2FwrHKoo4XACGkmSzqeK4pdnKYn6Z7
TEEYCuGDyeNkuDj4 U6GQRXxXo3Nh29r2vP
TZB4NrX7k9ZsV6PRc1GigAztLL8WHpLvwP
TDe2 UNAvuUnTbbDo7518eMe3TXN5qJW8Ft
其中 2,744.75TRX、4,941,817.62 USDT 流出到各类中心化交易所。
Beosin 反洗钱建议
本次行动是美国财政部持续打击朝鲜利用加密货币规避制裁的又一举措。对于虚拟资产行业来说,如何进行反洗钱合规筛查,识别涉及高风险资金的地址已经成为虚拟资产服务提供商(VASP)的关键能力。
注:以上背景资料自公开行业资讯,加密百科网仅作科普解读。