作者:77 & Lisa
編輯:77
2025 年 11 月 4 日,美國財政部外國資產控制辦公室(OFAC) 宣佈,對朝鮮多名銀行職員及金融機構實施新一輪制裁,此次行動凍結了 8 名個人和 2 家實體在美國境內或由美國人控制的所有資產。這些個人和實體被指控通過網絡犯罪、信息技術(IT) 勞工欺詐等手段爲朝鮮政權籌集資金,用以支持其核武與導彈計劃。
制裁詳情
根據美國財政部的通報,長期以來朝鮮政府依靠包括網絡犯罪在內的各種非法活動爲其大規模殺傷性武器和彈道導彈項目籌集資金,並指示其黑客通過網絡間諜、破壞性攻擊和金融盜竊等手段牟利。據統計,過去三年與朝鮮有關的網絡犯罪分子已竊取超過 30 億美元資產,主要以加密貨幣形式轉移。同時,大量朝鮮信息技術(IT) 從業人員通過在自由職業網站上註冊賬戶並申請工作合同時使用虛假或盜用的身份信息來隱瞞自己的國籍和身份,從事各種 IT 開發工作,每年賺取數億美元。在某些情況下,他們還會與其他外國程序員合作完成項目並分配收益。
美國財政部強調,朝鮮得以通過國際金融體系轉移和清洗這些非法所得,依賴於一個由境內外銀行代表、金融機構及空殼公司組成的國際金融機構代表網絡。這些代理分佈在包括中國和俄羅斯在內的多個國家,爲朝鮮提供進入國際市場和金融體系的渠道,使其能夠通過欺詐性 IT 工作、數字資產盜竊和規避制裁等活動獲取資金。
此次被制裁對象包括:
1、機構(2 家):
Ryujong Credit Bank —— 一家總部位於朝鮮平壤的金融機構,曾在中國與朝鮮之間提供協助規避制裁的金融服務,包括匯回朝鮮的外匯收入、洗錢以及爲海外朝鮮勞工處理金融交易。
Korea Mangyongdae Computer Technology Corporation (KMCTC) —— 一家總部位於朝鮮平壤的 IT 公司,據稱在中國瀋陽和丹東至少兩個城市運營 IT 勞工派遣業務。KMCTC 的 IT 勞工曾利用中國公民作爲銀行代理,以掩蓋其非法創收活動所得資金的真實來源。
2、個人(8 名):
Choe Chun Pom:作爲 Central Bank of the DPRK 在俄羅斯的代表,他曾處理超過 20 萬美元的美元和人民幣交易,並負責協調俄羅斯官員訪問平壤的行程。
Han Hong Gil:Koryo Commercial Bank Ltd 僱員,爲受制裁的 Ryujong Credit Bank 協調超過 63 萬美元的美元和人民幣交易。
Jang Kuk Chol 與 Ho Jong Son:兩人爲 Cheil Credit Bank(又名 First Credit Bank,原名 Kyongyong Credit Bank)的資金管理人員,直接負責管理包括價值 530 萬美元加密貨幣在內的海外資金池。其中部分資金可追蹤至朝鮮國家級勒索軟件團伙及 IT 勞務網絡。他們被制裁的原因是“爲網絡犯罪活動提供資金支持與技術協助”。
Ho Yong Chol:駐中國的朝鮮金融代表,爲 Korea Daesong Bank 轉移超過 250 萬美元的美元與人民幣,並協助另一朝鮮政府關聯機構操作 8500 萬美元的資金流。他被認定爲“代表被制裁銀行行事”,併爲朝鮮金融體系規避制裁提供渠道。
Jong Sung Hyok:擔任 Foreign Trade Bank (FTB) 駐俄羅斯海參崴代表處負責人,主要負責協助銀行開展跨境結算及洗錢業務。
Ri Jin Hyok:FTB 代表,協助該行旗下空殼公司轉移超過 35 萬美元的美元、人民幣和歐元資金。
U, Yong Su:現任 KMCTC 負責人,因管理 KMCTC、參與海外 IT 勞工及洗錢活動而被列入制裁名單。
這 8 名個人構成了朝鮮在中國與俄羅斯的金融代理網絡核心,負責爲朝鮮的非法活動提供資金轉移、賬戶開設與洗錢服務。
制裁地址分析
此外,OFAC 在更新 SDN List 時,列出了 Cheil Credit Bank 關聯的 53 個加密貨幣地址。
我們通過慢霧旗下的鏈上追蹤 & 反洗錢工具 MistTrack 對此次制裁名單中的 53 個 USDT-TRC20 地址進行了分析,分析結果如下:
這 53 個地址累計共接收約 1,600 萬枚 USDT-TRC20。資金來源主要集中在幾家主流交易所的熱錢包,也有部分來自此前其他事件中已被制裁的地址。
截至目前,約 60% 的地址餘額爲 0,資金已經被轉移或清洗;剩下約 40% 的地址仍持有資金,單個地址餘額在 27 萬到 38 萬 USDT 不等,目前餘額合計約 650 萬 USDT,這些資金已全部被 Tether 凍結。
從活躍時間來看,這 53 個制裁地址的交易活動覆蓋了 2023 年 8 月 ~ 2025 年 7 月,其中 2024 年中 ~ 2025 年上半年爲密集期。2025 年 1 月 ~ 5 月仍有大量交易,尤其是 5 月份,幾乎每天都有多筆交易;少數地址活躍時間較短,僅幾天到一週(如 5 月 6 日 ~ 5 月 7 日);到了 8 月初之後明顯減少,大部分地址在制裁公告前一週就停止了新交易。
在交易路徑和頻率上,我們觀察到地址間存在明顯的多級轉移與交叉匯聚特徵,例如,TGKgL、TGpNz、TQKQ4、TXFUY 等地址之間存在反覆互轉,推測是爲了掩蓋資金來源、混淆轉移軌跡。
此外,多個地址(如 TGKgL、TBwghb、TMECK)曾向 Binance、MEXC 等平臺充值或轉入。
反洗錢建議
此次制裁凸顯了朝鮮通過網絡犯罪、IT 勞工欺詐及國際金融代理網絡等手段籌集資金並規避制裁的風險。爲降低相關風險,建議從業者在接收或轉賬數字資產前,使用鏈上追蹤工具(如 MistTrack)對交易對手地址進行實時篩查,瞭解其歷史交易行爲及潛在風險,確認資金來源是否透明合規,避免接收來自受制裁錢包、已知高風險地址或可疑交易路徑的資產;而企業、交易所、服務商及其他項目方則需落實客戶身份識別(KYC) 和鏈上交易監控(KYT) 機制,持續追蹤資金流向,識別潛在高風險地址、受制裁實體及可疑資金,避免與高風險對象產生業務關聯,從而降低被動捲入制裁網絡或非法資金流通的風險。
基於多年區塊鏈安全研究和風控實踐,慢霧(SlowMist) 旗下反洗錢追蹤分析系統 MistTrack 已爲多家交易所、企業提供穩定可靠的鏈上風控支持和強有力的 AML 合規解決方案,併爲個人用戶、企業團隊和開發者提供準確的數據分析、實時的風險監控以及全面的合規支持。MistTrack 可以檢測資金來源,篩查資金是否來自受制裁錢包或高風險地址,避免接收被污染資金;還可以實時風控,在交易前進行地址審查,避免與受制裁地址或可疑資金往來,降低被凍結的可能性。目前,MistTrack 已積累 4 億多個地址標籤,一千多家實體,50 萬 + 威脅情報數據,9000 萬 + 風險地址,爲數字資產安全與打擊洗錢犯罪提供了堅實支撐。更多鏈上反洗錢實踐經驗,可參考我們此前的案例分享文章:案例分享|MistTrack 助力虛擬資產基金實現反洗錢合規風控,瞭解實際操作與應用場景。如需瞭解更多信息,請訪問 https://aml.slowmist.com.
相關鏈接:
https://home.treasury.gov/news/press-releases/sb0302
https://ofac.treasury.gov/recent-actions/20251104