美国制裁10个朝鲜实体，涉洗钱1270万美元加密货币及IT欺诈

美国财政部近日对与朝鲜全球金融网络相关的八名个人和两个实体实施制裁。这些制裁针对参与洗钱各种非法计划的人员，包括与IT工作者相关的网络犯罪和欺诈。财政部反恐和金融情报副部长约翰·K·赫尔利强调，朝鲜国家支持的黑客正在窃取和洗钱资金，以资助该政权的核武器计划。这一活动不仅对美国构成直接威胁，也威胁全球安全。财政部誓言将继续追查那些助长这些计划的人，以切断朝鲜的非法收入。\n\n被制裁者中包括张国哲和何正善，他们协助管理与第一信用银行（又称切尔信用银行）相关的约530万美元加密货币。该银行曾于2017年因支持朝鲜导弹发展计划而被制裁。此外，朝鲜的IT公司朝鲜芒景台计算机技术公司（KMCTC）也被列入制裁名单。KMCTC曾派遣IT工作者代表团前往中国沈阳和丹东等城市，并利用中国公民作为代理，掩盖通过欺诈性就业计划产生资金的来源。该公司的现任总裁禹永秀也被制裁。\n\n另一个被制裁的实体是柳京信用银行，据称该银行协助规避中朝之间的制裁交易。包括何永哲、韩洪吉和李振赫在内的五名个人，代表朝鲜金融机构在俄罗斯和中国，涉嫌为被制裁银行促成数百万美元的交易。\n\n约530万美元加密货币的一部分与一个以往针对美国受害者的朝鲜勒索软件团伙有关。这些黑客还管理IT工作者运营的收入。财政部形容朝鲜网络行动者在间谍活动、破坏性攻击和金融盗窃规模上无与伦比。过去三年，这些团伙通过先进的恶意软件和社会工程手段，盗取了超过30亿美元，主要是数字资产。\n\n据报道，该政权利用其全球IT劳动力，隐藏其真实国籍和身份以获得海外工作。他们收入的大部分被转回朝鲜。有时，朝鲜IT工作者与外国自由职业者合作，共享最初分配给非朝鲜专业人士项目的收入。TRM Labs对与第一信用银行相关的加密货币钱包分析显示，持续有类似工资的入账，可能代表这些伪装IT工作者的收入。\n\n2023年6月至2025年5月期间，第一信用银行控制的钱包 reportedly 收到超过1270万美元，显示出持续超过两年的非法运营。区块链情报公司称，这些个人和组织构成平壤规避制裁网络的重要部分，使该政权能够通过传统和数字金融渠道转移数百万资金。这些资金最终支持朝鲜的武器计划和网络行动，尽管国际限制依然存在，资源流动保持稳定。 核心事实包括美国财政部制裁了10个涉及洗钱超过1270万美元加密货币和策划IT欺诈计划的朝鲜实体和个人，行动范围涵盖中国、俄罗斯和朝鲜。 主要利益相关者包括朝鲜银行、IT公司、网络犯罪团伙及位于外国的中介机构，次要影响可能涉及全球网络安全、金融市场和外交关系。 即时后果表现为对与朝鲜相关金融交易的加强审查和对非法收入渠道的打击，呼应了2017年针对类似实体的制裁。 相比之下，这些努力与历史上针对朝鲜导弹和核计划的制裁相符，凸显执法和规避策略的持续挑战。 展望未来，乐观情景预见区块链监控和国际合作加强，遏制非法资金流动；风险则包括洗钱技术演变和日益复杂的网络攻击，需积极应对。 从监管角度看，优先事项应聚焦加强跨境金融情报共享（高成效，中等复杂度）、扩展区块链取证能力（中等成效，高复杂度）及打击助长欺诈的空壳公司（高成效，低复杂度），以有效切断朝鲜非法资金链。