Финансовое ведомство США наложило санкции на главаря мошеннических схем Северной Кореи, 21 адрес криптовалюты заморожен

Офис контролирования иностранных активов Министерства финансов США (OFAC) в четверг ввел санкции против шести физических лиц и двух организаций, обвиняя их в участии в мошеннических схемах, организованных специалистами из Северной Кореи. Доходы от этих схем использовались для финансирования разработки оружия в Северной Корее. Заблокированные сети одновременно функционировали в Северной Корее, Вьетнаме, Лаосе и Испании, а в списки санкций включены 21 криптовалютный адрес на платформах Ethereum и Tron.

Цели санкций: подробные обвинения против шести физических лиц и двух организаций

(Источник: Министерство финансов США)

Действия OFAC по введению санкций охватывают всю структуру мошеннической сети:

Две заблокированные организации

Amnokgang Technology Development Company (Северная Корея): обвиняется в управлении и распределении северокорейских IT-специалистов за рубежом, являясь центральным звеном всей мошеннической сети.

Quangvietdnbg International Services Company Limited (Вьетнам): содействовала функционированию мошеннической сети во Вьетнаме.

Шесть заблокированных физических лиц

Nguyen Quang Viet: исполнительный директор компании Quangvietdnbg во Вьетнаме, обвиняется в отмывании через криптовалюту 2,5 миллиона долларов, полученных мошенническим путем.

Do Phi Khanh, Hoang Van Nguyen, Hoang Minh Quang: граждане Вьетнама, подозреваемые в участии в сети северокорейских IT-специалистов.

Yun Song Guk: обвиняется в содействии в операциях сети.

York Louis Celestino Herrera: человек, базирующийся в Испании, подозревается в участии в управлении сетью.

Юридические последствия санкций OFAC включают немедленное замораживание всех активов заблокированных лиц и организаций на территории США, запрет на любые финансовые операции и деловые связи с ними. Нарушители рискуют гражданскими и уголовными наказаниями.

Модель работы северокорейской IT-мошеннической схемы: маскировка под легальных работников для проникновения в компании

Аналитическая компания Chainalysis в четверг заявила, что санкции против адресов на нескольких блокчейнах отражают «возрастающий многоцепочечный способ перемещения средств» — теперь Северная Корея не ограничивается одной блокчейн-системой, а одновременно использует несколько публичных цепочек для перевода средств.

Chainalysis отмечает, что мошенничество северокорейских IT-специалистов представляет собой «сложную и все более серьезную угрозу». В частности, эти сети работают по следующему сценарию: похищают или подделывают документы, устраиваются на работу в легальные компании по всему миру (включая блокчейн и криптовалютные фирмы), выдавая себя за законных сотрудников; после установления доверия тайно внедряют вредоносное программное обеспечение в корпоративные сети для кражи технологий и конфиденциальной информации; полученные средства затем отмываются через криптовалютные каналы и в конечном итоге поступают в Северную Корею.

Отчет Google за апрель 2025 года также подтвердил, что эта мошенническая инфраструктура широко распространилась по всему миру, перестав быть ограниченной определенными регионами, что значительно усложняет ее выявление и предотвращение.

Рекомендации по соблюдению требований для криптовалютных компаний

Chainalysis предлагает конкретные меры предосторожности для криптовалютных компаний: проверять всех деловых партнеров по последнему списку санкций OFAC, быть бдительными к моделям найма, соответствующим мошенническим схемам с IT-специалистами, и постоянно отслеживать необычные платежные операции.

Часто задаваемые вопросы

Как северокорейские IT-специалисты проникают в криптовалютные компании?

Они обычно используют кражу или подделку документов, устраиваясь на работу в качестве фрилансеров или удаленных сотрудников в криптовалютных, блокчейн-компаниях и других технологических фирмах. Их резюме, портфолио и коммуникации тщательно подготовлены, чтобы выглядеть легитимно, а после прохождения собеседования начинают реализовывать вредоносные действия. Попав в корпоративные сети, они могут похищать исходный код, внедрять вредоносное ПО или раскрывать чувствительную информацию.

Что означает включение 21 криптовалютного адреса в санкционный список для участников рынка?

После внесения адреса в список OFAC все физические и юридические лица в США (включая криптовалютные биржи и сервис-провайдеров) запрещены от проведения любых транзакций с этими адресами. Владение активами на таких адресах или предоставление им услуг может привести к серьезным гражданским и уголовным санкциям. Большинство популярных инструментов проверки соответствия криптовалютных транзакций автоматически блокируют взаимодействия с санкционными адресами.

Как распознать потенциальных северокорейских IT-специалистов-нарушителей?

Обнаружить можно по признакам: требование оплаты в криптовалюте; использование VPN или прокси для сокрытия реального местоположения; невозможность провести видеоконференцию или наличие явных несоответствий; запросы на удаленный доступ, выходящие за рамки должностных обязанностей; необычное расписание работы, что может свидетельствовать о работе в другом часовом поясе. Chainalysis рекомендует компаниям внедрять расширенные процедуры проверки IT-поставщиков и фрилансеров.