Офис контролирования иностранных активов Министерства финансов США (OFAC) в четверг ввел санкции против шести физических лиц и двух организаций, обвиняя их в участии в мошеннических схемах, организованных специалистами из Северной Кореи. Доходы от этих схем использовались для финансирования разработки оружия в Северной Корее. Заблокированные сети одновременно функционировали в Северной Корее, Вьетнаме, Лаосе и Испании, а в списки санкций включены 21 криптовалютный адрес на платформах Ethereum и Tron.
Цели санкций: подробные обвинения против шести физических лиц и двух организаций
(Источник: Министерство финансов США)
Действия OFAC по введению санкций охватывают всю структуру мошеннической сети:
Две заблокированные организации
Amnokgang Technology Development Company (Северная Корея): обвиняется в управлении и распределении северокорейских IT-специалистов за рубежом, являясь центральным звеном всей мошеннической сети.
Quangvietdnbg International Services Company Limited (Вьетнам): содействовала функционированию мошеннической сети во Вьетнаме.
Шесть заблокированных физических лиц
Nguyen Quang Viet: исполнительный директор компании Quangvietdnbg во Вьетнаме, обвиняется в отмывании через криптовалюту 2,5 миллиона долларов, полученных мошенническим путем.
Do Phi Khanh, Hoang Van Nguyen, Hoang Minh Quang: граждане Вьетнама, подозреваемые в участии в сети северокорейских IT-специалистов.
Yun Song Guk: обвиняется в содействии в операциях сети.
York Louis Celestino Herrera: человек, базирующийся в Испании, подозревается в участии в управлении сетью.
Юридические последствия санкций OFAC включают немедленное замораживание всех активов заблокированных лиц и организаций на территории США, запрет на любые финансовые операции и деловые связи с ними. Нарушители рискуют гражданскими и уголовными наказаниями.
Модель работы северокорейской IT-мошеннической схемы: маскировка под легальных работников для проникновения в компании
Аналитическая компания Chainalysis в четверг заявила, что санкции против адресов на нескольких блокчейнах отражают «возрастающий многоцепочечный способ перемещения средств» — теперь Северная Корея не ограничивается одной блокчейн-системой, а одновременно использует несколько публичных цепочек для перевода средств.
Chainalysis отмечает, что мошенничество северокорейских IT-специалистов представляет собой «сложную и все более серьезную угрозу». В частности, эти сети работают по следующему сценарию: похищают или подделывают документы, устраиваются на работу в легальные компании по всему миру (включая блокчейн и криптовалютные фирмы), выдавая себя за законных сотрудников; после установления доверия тайно внедряют вредоносное программное обеспечение в корпоративные сети для кражи технологий и конфиденциальной информации; полученные средства затем отмываются через криптовалютные каналы и в конечном итоге поступают в Северную Корею.
Отчет Google за апрель 2025 года также подтвердил, что эта мошенническая инфраструктура широко распространилась по всему миру, перестав быть ограниченной определенными регионами, что значительно усложняет ее выявление и предотвращение.
Рекомендации по соблюдению требований для криптовалютных компаний
Chainalysis предлагает конкретные меры предосторожности для криптовалютных компаний: проверять всех деловых партнеров по последнему списку санкций OFAC, быть бдительными к моделям найма, соответствующим мошенническим схемам с IT-специалистами, и постоянно отслеживать необычные платежные операции.
Часто задаваемые вопросы
Как северокорейские IT-специалисты проникают в криптовалютные компании?
Они обычно используют кражу или подделку документов, устраиваясь на работу в качестве фрилансеров или удаленных сотрудников в криптовалютных, блокчейн-компаниях и других технологических фирмах. Их резюме, портфолио и коммуникации тщательно подготовлены, чтобы выглядеть легитимно, а после прохождения собеседования начинают реализовывать вредоносные действия. Попав в корпоративные сети, они могут похищать исходный код, внедрять вредоносное ПО или раскрывать чувствительную информацию.
Что означает включение 21 криптовалютного адреса в санкционный список для участников рынка?
После внесения адреса в список OFAC все физические и юридические лица в США (включая криптовалютные биржи и сервис-провайдеров) запрещены от проведения любых транзакций с этими адресами. Владение активами на таких адресах или предоставление им услуг может привести к серьезным гражданским и уголовным санкциям. Большинство популярных инструментов проверки соответствия криптовалютных транзакций автоматически блокируют взаимодействия с санкционными адресами.
Как распознать потенциальных северокорейских IT-специалистов-нарушителей?
Обнаружить можно по признакам: требование оплаты в криптовалюте; использование VPN или прокси для сокрытия реального местоположения; невозможность провести видеоконференцию или наличие явных несоответствий; запросы на удаленный доступ, выходящие за рамки должностных обязанностей; необычное расписание работы, что может свидетельствовать о работе в другом часовом поясе. Chainalysis рекомендует компаниям внедрять расширенные процедуры проверки IT-поставщиков и фрилансеров.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
