Офіс контролю за іноземними активами Міністерства фінансів США (OFAC) у четвер запровадив санкції щодо шести фізичних осіб та двох організацій, звинувативши їх у причетності до шахрайських схем у сфері ІТ, організованих Північною Кореєю, доходи яких використовуються для фінансування розробки озброєнь у КНДР. Заборонені мережі функціонують одночасно у Північній Кореї, В’єтнамі, Лаосі та Іспанії, а у списку санкцій наведено 21 криптовалютну адресу на Ethereum та Tron.
Мета санкцій: детальний опис обвинувачень щодо шести осіб та двох організацій
(Джерело: Міністерство фінансів США)
Ці заходи OFAC спрямовані на повну структуру шахрайської мережі:
Дві санкціоновані організації
Amnokgang Technology Development Company (Північна Корея) — звинувачена у керуванні та розподілі північнокорейських ІТ-спеціалістів за кордоном, є ключовим операційним суб’єктом шахрайської мережі.
Quangvietdnbg International Services Company Limited (В’єтнам) — сприяє функціонуванню шахрайських мереж у В’єтнамі.
Шість санкціонованих осіб
Nguyen Quang Viet — генеральний директор компанії Quangvietdnbg у В’єтнамі, звинувачений у відмиванні 2,5 мільйонів доларів через криптовалюту для шахрайської мережі.
Do Phi Khanh, Hoang Van Nguyen, Hoang Minh Quang — в’єтнамські громадяни, підозрювані у причетності до мережі ІТ-спеціалістів із Північної Кореї.
Yun Song Guk — підозрюється у сприянні роботі мережі.
York Louis Celestino Herrera — іспанський громадянин, звинувачений у участі у роботі мережі з базуванням у Іспанії.
Законні наслідки санкцій OFAC включають негайне замороження всіх активів санкціонованих осіб у США, заборону будь-яких фінансових або комерційних операцій із цими особами, а також можливість цивільної та кримінальної відповідальності за порушення.
Модель роботи північнокорейських ІТ-шахраїв: маскування під легальних працівників для проникнення в компанії
Аналізатор блокчейну Chainalysis у четвер заявив, що санкції щодо адрес у кількох блокчейнах «відображають зростаючий багатоланцюговий спосіб переміщення коштів у Північній Кореї» — вони вже не обмежуються одним блокчейном, а одночасно використовують кілька публічних ланцюгів для переміщення коштів.
Chainalysis зазначає, що шахрайство північнокорейських ІТ-спеціалістів становить «складну та все більш серйозну загрозу». Зокрема, ці мережі працюють за схемою: викрадення або підробка особистих даних для отримання легальних робочих місць у глобальних компаніях (у тому числі у сферах блокчейну та криптовалют); після встановлення довіри — таємне впровадження шкідливого програмного забезпечення у корпоративні мережі для викрадення технологій та конфіденційної інформації; доходи від діяльності відмиваються через криптовалютні канали і в кінцевому підсумку потрапляють до КНДР.
Звіт Google за квітень 2025 року підтверджує, що ця шахрайська інфраструктура поширилася по всьому світу, перестала бути обмеженою певними регіонами, що ускладнює її ідентифікацію та запобігання.
Попередження для криптовалютних компаній щодо відповідності
Chainalysis рекомендує криптовалютним компаніям застосовувати конкретні заходи запобігання: перевіряти всіх контрагентів згідно з останнім списком санкцій OFAC, бути уважними до ознак шахрайства з ІТ-спеціалістами, а також постійно моніторити підозрілі платіжні операції.
Поширені запитання
Як північнокорейські ІТ-шахраї проникають у криптовалютні компанії?
Зазвичай вони викрадають або підробляють документи, подаються як фрілансери або віддалені співробітники, претендуючи на посади у криптовалютних, блокчейн-компаніях та інших технологічних фірмах. Їхні резюме, портфоліо та комунікації ретельно підготовлені, щоб здаватися легальними, а після проходження співбесіди — починають здійснювати зловмисні дії. Потрапивши до мережі компанії, вони можуть викрадати код, впроваджувати шкідливе ПЗ або розкривати конфіденційну інформацію.
Який реальний вплив мають 21 криптовалютна адреса, внесена до санкційного списку?
Після внесення адреси до списку OFAC всі фізичні та юридичні особи у США (у тому числі криптовалютні біржі та сервіси) заборонені здійснювати будь-які операції з цими адресами. Володіння активами на цих адресах або надання послуг щодо них може спричинити серйозну цивільну та кримінальну відповідальність. Більшість провідних інструментів перевірки відповідності криптовалют автоматично блокують взаємодію з адресами із санкційного списку.
Як розпізнати потенційних працівників із Північної Кореї?
Ознаки підозри включають: запити на оплату у криптовалюті; використання VPN або проксі для приховування реального місця; неможливість провести відео-дзвінок або явні ознаки невідповідності; запити на віддалений доступ понад необхідний для роботи обсяг; а також незвичайний графік роботи, що може свідчити про різницю у часових поясах. Chainalysis радить компаніям посилювати процедури перевірки ІТ-постачальників і фрілансерів.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
