美国制裁朝鲜加密货币洗钱网络：多名银行职员和金融…

美国制裁朝鲜加密货币洗钱网络：多家银行员工和金融机构受影响

2025年11月4日，美国财政部外国资产控制办公室（OFAC）宣布了新一轮制裁，目标是多名朝鲜银行家和金融机构。该行动冻结了8名个人和2个实体在美国境内或美国管辖范围内的所有资产。这些人及实体被指控通过网络犯罪、信息技术（IT）劳工欺诈和其他非法活动为朝鲜政权筹集资金，所得收益用于支持该国的核武器和弹道导弹计划。

https://home.treasury.gov/news/press-releases/sb0302

制裁细节

根据美国财政部的说法，长期以来，朝鲜政府一直依赖包括网络犯罪在内的各种非法活动，为其大规模杀伤性武器和弹道导弹项目提供资金。该政权指示其黑客通过网络间谍活动、破坏性网络攻击和金融盗窃来获利。据报道，在过去三年中，与朝鲜有关联的网络犯罪分子窃取了超过30亿美元，主要以加密货币的形式转移。

与此同时，大量朝鲜IT工作者通过在自由职业平台上注册账户，并在申请合同时使用虚假或盗用信息来隐瞒其国籍和身份。他们开展广泛的IT开发工作，每年赚取数亿美元。在某些情况下，他们与外国程序员合作开展项目并分享收益。

OFAC强调，朝鲜能够通过依赖由国内外银行代理、金融机构和空壳公司组成的国际金融机构代表网络，在国际金融系统中转移和清洗这些非法收益。这些中介机构位于包括中国和俄罗斯在内的多个国家，为朝鲜提供进入全球市场和金融渠道的途径，使该政权能够通过欺诈性IT工作、数字资产盗窃和逃避制裁来产生资金。

受制裁的目标包括：

1. 实体（2）：

Ryujong Credit Bank（柳京信用银行） - 一家总部位于朝鲜平壤的金融机构。该银行提供金融服务，为中国和朝鲜之间的逃避制裁提供便利，包括汇出朝鲜的外汇收入、洗钱以及为海外朝鲜工人提供金融交易。

Korea Mangyongdae Computer Technology Corporation (KMCTC)（朝鲜万景台电脑技术株式会社） - 一家总部位于朝鲜平壤的IT公司，据报道在至少两个中国城市——沈阳和丹东开展IT工人派遣业务。KMCTC的IT工人利用中国公民作为银行代理人，以隐瞒通过其非法创收活动产生的资金的真实来源。

2. 个人（8）：

Choe Chun Pom（崔春范） - 朝鲜中央银行在俄罗斯的代表。他促成了价值超过20万美元的美元和人民币交易，并协调俄罗斯官员访问平壤的旅行安排。

Han Hong Gil（韩洪吉） - Koryo Commercial Bank Ltd（高丽商业银行有限公司）的雇员，他代表受制裁的柳京信用银行协调了价值超过63万美元的美元和人民币交易。

Jang Kuk Chol（张国哲） 和 Ho Jong Son（郝钟善） - First Credit Bank（第一信用银行）的基金经理。他们管理的海外资金超过530万美元，其中包括与朝鲜有关联的勒索软件组织和IT劳工网络有关的加密资产。他们因“向网络犯罪行动提供金融和技术支持”而受到制裁。

Ho Yong Chol（郝永哲） - 一名常驻中国的朝鲜金融代表，他代表Korea Daesong Bank（朝鲜大成银行）促成了超过250万美元的美元和人民币转账，并为另一个与朝鲜政府有关联的组织管理了价值超过8500万美元的交易。他因“代表受制裁银行行事”并帮助朝鲜金融系统逃避制裁而被指定。

Jong Sung Hyok（郑成赫） - 受制裁的Foreign Trade Bank (FTB)（朝鲜对外贸易银行）在俄罗斯符拉迪沃斯托克的首席代表，负责为该银行提供跨境结算和洗钱活动。

Ri Jin Hyok（李进赫） - FTB的代表，他代表FTB的一家幌骗公司促成了超过35万美元的美元、人民币和欧元转账。

U Yong Su（于勇洙） - KMCTC的现任负责人，被指定负责管理该公司并从事海外IT劳工和洗钱活动。

这八个人构成了朝鲜在华和在俄金融代表网络的核心，为支持朝鲜的非法活动提供资金转移、账户管理和洗钱服务渠道。

受制裁地址分析

此外，在更新SDN清单时，OFAC识别出了与Cheil Credit Bank（第一信用银行）相关的53个加密货币地址。

https://ofac.treasury.gov/recent-actions/20251104

我们使用 SlowMist 的链上追踪和反洗钱（AML）工具 MistTrack 对制裁名单中包含的 53 个 USDT-TRC20 地址进行了分析。分析显示：

这53个地址总共收到了大约1600万USDT-TRC20。资金来源主要集中在几家主要交易所的热钱包中，一部分还可以追溯到之前涉及其他事件的受制裁地址。

截至目前，大约60%的地址余额为零，表明资金已被转移或清洗。其余40%的地址仍持有27万至38万USDT不等的余额，总计约650万USDT。所有这些资金都已被Tether冻结。

在活跃周期方面，涉及这53个受制裁地址的交易从2023年8月到2025年7月，最集中的活动发生在2024年中期到2025年上半年之间。从2025年1月到5月，交易量保持在高位 - 尤其是在5月，几乎每天都发生多笔交易。一些地址仅在短时间内活跃，范围从几天到一周（例如，5月6日至7日）。8月初之后，活动急剧下降，大多数地址在制裁宣布前大约一周停止了新交易。

在交易路径和频率方面，我们观察到地址之间存在明显的多阶段转移和交叉融合模式。例如，TGKgL、TGpNz、TQKQ4 和 TXFUY 等地址进行了反复的来回转移，我们认为这可能是为了掩盖资金来源并使追踪其动向复杂化。

此外，一些地址（例如 TGKgL、TBwghb 和 TMECK）已将资金存入或转移到包括 Binance 和 MEXC 在内的平台。

反洗钱建议

本轮制裁突显了朝鲜利用网络犯罪、IT劳工欺诈和国际金融代表网络来筹集资金和逃避制裁所带来的风险。为了降低这些风险，从业者应在使用 MistTrack 等链上追踪工具实时筛选交易对手的链上地址，然后再接受或转移数字资产。对历史交易行为和潜在的危险信号进行尽职调查，验证资金来源是否透明且合规，并避免接收来自受制裁钱包、已知高风险地址或可疑交易路径的资产。与此同时，企业、交易所、服务提供商和其他项目运营者应实施健全的客户识别（KYC）和链上交易监控（KYT）程序，不断追踪资金流、识别潜在的高风险地址、受制裁实体和可疑资金，并避免与高风险方建立业务关系，以减少在不知情的情况下卷入可制裁网络或非法资金流动的机会。

凭借多年的区块链安全研究和风险控制实践，SlowMist 的链上反洗钱追踪和分析系统 MistTrack 已为众多交易所和企业提供了可靠的链上风险监控和强大的反洗钱合规解决方案，并为个人用户、公司团队和开发人员提供精确的数据分析、实时风险监控和全面的合规支持。MistTrack可以检测资金来源，筛查资金是否来自受制裁的钱包或高风险地址，以防止收到受污染的资产，并执行交易前地址检查，以降低资产冻结的风险。 迄今为止，MistTrack已积累了超过4亿个地址标签，追踪了1000+个实体，收集了500,000+条威胁情报记录，并识别了9000万+个风险地址，为数字资产安全和反洗钱工作奠定了坚实的基础。 有关更多信息或体验该平台，请访问：https://aml.slowmist.com。

相关链接

https://home.treasury.gov/news/press-releases/sb0302

https://ofac.treasury.gov/recent-actions/20251104

关于 SlowMist

SlowMist 是一家专注于区块链安全的威胁情报公司，成立于 2018 年 1 月。该公司由一支拥有超过十年网络安全经验的团队创立，旨在成为全球力量。我们的目标是为每个人尽可能地确保区块链生态系统的安全。我们现在是一家著名的国际区块链安全公司，曾参与过各种知名项目，如 HashKey Exchange、OSL、MEEX、BGE、BTCBOX、Bitget、BHEX.SG、OKX、Binance、HTX、Amber Group、Crypto.com 等。

SlowMist 提供各种服务，包括但不限于安全审计、威胁信息、防御部署、安全顾问和其他安全相关服务。我们还提供反洗钱 (AML) 软件、MistEye（安全监控）、SlowMist Hacked（加密黑客档案）、FireWall.x（智能合约防火墙）和其他 SaaS 产品。我们与国内外公司建立了合作伙伴关系，如 Akamai、BitDefender、RC²、天际伙伴、IPIP 等。我们在加密货币犯罪调查方面的广泛工作已被国际组织和政府机构引用，包括联合国安全理事会和联合国毒品和犯罪问题办公室。

通过提供针对各个项目定制的全面安全解决方案，我们可以识别风险并防止它们发生。我们的团队能够发现并发布多个高风险的区块链安全漏洞。通过这样做，我们可以传播意识并提高区块链生态系统中的安全标准。

• 原文链接： slowmist.medium.com/u-s-...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～