Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Mỹ (OFAC) đã áp dụng các biện pháp trừng phạt đối với sáu cá nhân và hai tổ chức vào thứ Năm, cáo buộc họ tham gia vào các kế hoạch lừa đảo do nhân viên IT Bắc Triều Tiên chủ trì, số tiền thu được từ các hoạt động này được sử dụng để tài trợ cho các chương trình phát triển vũ khí của Bắc Triều Tiên. Các mạng lưới bị trừng phạt hoạt động đồng thời tại Bắc Triều Tiên, Việt Nam, Lào và Tây Ban Nha, danh sách trừng phạt bao gồm 21 địa chỉ tiền mã hóa trên Ethereum và Tron.
Mục tiêu trừng phạt: Chi tiết cáo buộc về sáu cá nhân và hai tổ chức
(Nguồn: Bộ Tài chính Mỹ)
Các biện pháp trừng phạt của OFAC nhằm vào các đối tượng bao gồm toàn bộ cấu trúc mạng lưới lừa đảo:
Hai tổ chức bị trừng phạt
Amnokgang Technology Development Company (Bắc Triều Tiên): Được cáo buộc chịu trách nhiệm quản lý và phân bổ nhân viên IT Bắc Triều Tiên làm việc ở nước ngoài, là thực thể trung tâm vận hành toàn bộ mạng lưới lừa đảo.
Quangvietdnbg International Services Company Limited (Việt Nam): Hỗ trợ hoạt động của mạng lưới lừa đảo tại Việt Nam.
Sáu cá nhân bị trừng phạt
Nguyen Quang Viet: Giám đốc điều hành của công ty Quangvietdnbg tại Việt Nam, bị cáo buộc rửa tiền 2,5 triệu USD cho mạng lưới lừa đảo bằng tiền mã hóa.
Do Phi Khanh, Hoang Van Nguyen, Hoang Minh Quang: Các cá nhân người Việt bị cáo buộc tham gia vào mạng lưới nhân viên IT Bắc Triều Tiên.
Yun Song Guk: Được cáo buộc hỗ trợ các hoạt động liên quan đến mạng lưới.
York Louis Celestino Herrera: Người bị cáo buộc tham gia vận hành mạng lưới từ Tây Ban Nha.
Các hậu quả pháp lý của các biện pháp trừng phạt của OFAC bao gồm: tất cả tài sản của các đối tượng bị trừng phạt tại Mỹ bị đóng băng ngay lập tức; cấm các cá nhân, tổ chức và doanh nghiệp tại Mỹ giao dịch tài chính hoặc thương mại với các đối tượng này; vi phạm có thể dẫn đến các hình phạt dân sự và hình sự.
Mô hình hoạt động của lừa đảo IT Bắc Triều Tiên: Giả danh nhân viên hợp pháp xâm nhập doanh nghiệp
Công ty phân tích chuỗi khối Chainalysis cho biết vào thứ Năm rằng, các biện pháp trừng phạt đối với nhiều địa chỉ trên các blockchain phản ánh “cách thức chuyển tiền đa chuỗi ngày càng tăng của Bắc Triều Tiên” — họ không còn giới hạn trong một blockchain duy nhất, mà phân bổ các kênh chuyển tiền trên nhiều chuỗi công khai cùng lúc.
Chainalysis chỉ ra rằng, các nhân viên IT Bắc Triều Tiên tham gia lừa đảo “gây ra một mối đe dọa phức tạp và ngày càng nghiêm trọng”. Cụ thể, các mạng lưới này hoạt động bằng cách: chiếm đoạt hoặc giả mạo danh tính để xin việc tại các doanh nghiệp hợp pháp toàn cầu (bao gồm các công ty blockchain và tiền mã hóa); sau khi xây dựng được lòng tin, âm thầm cài đặt phần mềm độc hại trong mạng nội bộ của công ty để trộm cắp công nghệ độc quyền và thông tin nhạy cảm; số tiền thu được sau đó được rửa qua các kênh tiền mã hóa và cuối cùng chảy vào Bắc Triều Tiên.
Báo cáo của Google tháng 4 năm 2025 cũng xác nhận rằng, hệ thống lừa đảo này đã lan rộng trên toàn cầu, không còn giới hạn trong một khu vực cụ thể, làm tăng đáng kể độ khó trong việc nhận diện và phòng ngừa.
Cảnh báo tuân thủ của các doanh nghiệp tiền mã hóa
Chainalysis đưa ra các đề xuất cụ thể để các doanh nghiệp tiền mã hóa phòng tránh: kiểm tra tất cả các đối tác giao dịch dựa trên danh sách trừng phạt mới nhất của OFAC, cảnh giác với các mô hình tuyển dụng phù hợp với hành vi lừa đảo của nhân viên IT, và liên tục giám sát các hoạt động thanh toán bất thường.
Các câu hỏi thường gặp
Làm thế nào để nhân viên IT Bắc Triều Tiên xâm nhập các công ty tiền mã hóa?
Các đối tượng lừa đảo này thường lấy cắp hoặc giả mạo giấy tờ tùy thân để xin việc làm từ xa hoặc freelancer tại các công ty tiền mã hóa, blockchain và công nghệ khác. Hồ sơ, portfolio và phương thức liên lạc của họ được thiết kế kỹ lưỡng để trông hợp pháp, thậm chí bắt đầu thực hiện hành vi độc hại sau khi phỏng vấn. Một khi đã vào mạng nội bộ của công ty, họ có thể trộm mã nguồn, cài đặt phần mềm độc hại hoặc tiết lộ các thông tin kỹ thuật nhạy cảm.
Việc 21 địa chỉ tiền mã hóa bị trừng phạt sẽ ảnh hưởng thế nào đến các địa chỉ này?
Khi địa chỉ bị liệt vào danh sách trừng phạt của OFAC, tất cả cá nhân, tổ chức và doanh nghiệp tại Mỹ (bao gồm các sàn giao dịch và dịch vụ liên quan đến tiền mã hóa) sẽ bị cấm giao dịch với các địa chỉ này. Việc sở hữu tài sản tại các địa chỉ này hoặc cung cấp dịch vụ cho chúng có thể dẫn đến trách nhiệm pháp lý dân sự và hình sự nghiêm trọng. Hầu hết các công cụ kiểm tra tuân thủ tiền mã hóa phổ biến đều tự động chặn các tương tác với các địa chỉ bị trừng phạt.
Làm thế nào để nhận diện nhân viên lừa đảo IT Bắc Triều Tiên tiềm năng?
Các dấu hiệu đáng ngờ bao gồm: yêu cầu thanh toán bằng tiền mã hóa; sử dụng VPN hoặc proxy để che giấu vị trí thực; không thể thực hiện cuộc gọi video hoặc thể hiện các dấu hiệu không nhất quán rõ ràng; yêu cầu truy cập từ xa vượt quá phạm vi công việc; thời gian làm việc bất thường (có thể phản ánh vị trí thực tế ở các múi giờ khác). Chainalysis khuyên các doanh nghiệp nên xây dựng quy trình thẩm định kỹ lưỡng hơn đối với các nhà cung cấp IT và freelancer.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
