美財政部制裁北韓詐騙主謀，21 個加密貨幣地址遭凍結

美國財政部海外資產管制辦公室（OFAC）週四對六名個人和兩家實體實施制裁，指控他們涉嫌參與北韓策劃的 IT 從業人員詐騙計劃，這些計劃的收入被用於資助北韓的武器研發計劃。被制裁的網路在北韓、越南、寮國和西班牙同時運行，制裁名單包括 21 個以太坊（Ethereum）和波場（Tron）上的加密貨幣地址。

制裁目標：六名個人與兩家機構的詳細指控

（來源：美國財政部）

此次 OFAC 制裁行動針對的對象涵蓋了完整的詐騙網路結構：

被制裁的兩家機構

Amnokgang Technology Development Company（北韓）：被指控負責管理和調配部署在海外的北韓 IT 員工，是整個欺詐網路的核心運營實體

Quangvietdnbg International Services Company Limited（越南）：協助在越南的詐騙網路運作

被制裁的六名個人

Nguyen Quang Viet：越南 Quangvietdnbg 公司執行長，被指控透過加密貨幣為該詐騙網路洗錢 250 萬美元

Do Phi Khanh、Hoang Van Nguyen、Hoang Minh Quang：涉嫌參與北韓 IT 工作者網路的越南籍個人

Yun Song Guk：被指控涉嫌協助網路運作的相關人員

York Louis Celestino Herrera：被指控以西班牙為基地參與網路運作的人員

OFAC 制裁的法律後果包括：被制裁方的所有美國資產立即凍結，美國方面禁止與被制裁者進行任何金融交易或商業往來，違反者將面臨民事和刑事處罰。

北韓 IT 詐騙的運作模式：偽裝成合法工作者入滲企業

區塊鏈分析公司 Chainalysis 週四表示，此次對多條區塊鏈上地址的製裁，「反映了北韓日益增長的多鏈資金轉移方式」——他們不再侷限於單一區塊鏈，而是在多條公鏈上同時布局資金轉移渠道。

Chainalysis 指出，北韓 IT 從業人員詐騙「構成了一種複雜且日益嚴重的威脅」。具體而言，這些網路的運作方式包括：竊取或偽造身份，以合法雇員的面貌在全球各類正規企業（包括區塊鏈和加密貨幣公司）謀取工作職位；在建立信任關係後，秘密在公司網路中植入惡意軟體，以竊取專有技術和敏感信息；所得收入則透過加密貨幣渠道洗白並最終流入北韓。

谷歌 2025 年 4 月的報告也確認，這套詐騙基礎設施已在全球範圍內廣泛擴散，不再侷限於特定地區，使識別和防範的難度大幅提升。

加密企業的合規警示

Chainalysis 為加密貨幣企業提出了具體的防範建議：根據最新的 OFAC 制裁名單對所有交易對手進行篩查，警惕與 IT 從業人員詐騙行為相符的雇傭模式，並持續監控異常的支付模式。

常見問題

北韓 IT 詐騙工作者如何滲透加密貨幣公司？

這些詐騙者通常通過竊取或偽造身份文件，以自由職業者或遠端僱員的形式應聘加密貨幣、區塊鏈和其他科技公司的職位。他們的簡歷、工作作品集和溝通方式被精心設計為看似合法，甚至通過面試後才開始實施惡意行為。一旦進入公司網路，他們可能竊取程式碼、植入惡意軟體或洩露敏感技術信息。

此次 21 個加密貨幣地址被制裁，對相關地址有何實際影響？

一旦地址被列入 OFAC 制裁名單，美國境內的個人、實體和公司（包括加密貨幣交易所和服務提供商）將被禁止與這些地址進行任何交易。持有這些地址資產或為其提供服務可能導致嚴重的民事和刑事法律責任。大多數主流的加密貨幣合規篩查工具會自動屏蔽與制裁名單地址的交互。

如何識別潛在的北韓 IT 詐騙雇員？

可疑跡象包括：要求以加密貨幣支付薪資；使用 VPN 或代理隱藏真實位置；無法進行視頻通話或表現出明顯不一致的情況；要求遠端訪問的範圍超出工作職責所需；以及異常的工作時間安排（可能反映不同時區的真實位置）。Chainalysis 建議企業建立針對 IT 供應商和自由職業者的增強盡職調查流程。