2023年3月12日、米国財務省外国資産管理局(OFAC)は、北朝鮮主導のIT詐欺ネットワークに関与した6名の個人と2つの法人に対して制裁を発表した。公告によると、これらの関係者は体系的に米国企業を騙し、大規模破壊兵器プロジェクトの資金調達に関与しており、2024年だけで関与額は約8億ドルに上る。### **制裁の詳細**米国OFACの公開情報によると、北朝鮮が操るITチームは、偽造書類の作成、身分の盗用、架空の人物設定を用いて本当の身元を隠し、米国などの正規企業に入職している。北朝鮮政府は、これら海外IT労働者の大部分の給与を奪取し、数億ドルの資金を獲得して、大規模破壊兵器や弾道ミサイル計画を支援している。場合によっては、北朝鮮関係者が企業ネットワークに悪意のあるソフトウェアを密かに仕込み、機密情報を窃取するケースもある。今回の制裁対象は、6名の個人(Nguyen Quang Viet、Do Pyong Kyong、Hoang Van Nguyen、Yun Song Guk、Hoang Minh Quang、York Louis Celestino Herrera)と、2つの法人(Amnokgang、Quangvietdnbg)で、これらは北朝鮮IT労働者の詐欺ネットワークの主要運営者および支援者と認定されている。### **制裁対象のアドレス分析**今回の制裁では、合計21の暗号通貨アドレスが特定された。OFACの報告によると、2023年中頃から2025年中頃までの間に、QuangvietdnbgのCEOであるNguyen Quang Vietは、北朝鮮側のために約250万ドル相当の暗号資産を交換しており、暗号資産は北朝鮮IT労働者が資金を移転し制裁を回避する重要な手段と認定されている。ブロックチェーンの反マネーロンダリング分析プラットフォームBeosin KYTと追跡調査ツールBeosin Traceを用いて、今回の制裁リストに含まれる21のアドレスを分析した結果は以下の通り:YUN, Song Guk(北朝鮮籍、ラオスモーディンIT労働者のリーダー)ETHアドレス:0xb637f84b66876ebf609c2a4208905f9ddac9d0750x95584C303FCd48AF5c6B9873015f2AD0ca84EaE3Beosin Traceの統計によると、これまでに約200,851 USDTが各種中央集権型取引所に流出している。HOANG, Minh Quang(7万ドル超のITサービス取引に協力)BTC:bc1qyy5pt5cx3zth8xlj92lq5y87dh8xv3nwgs4ncq以前に0.57462 BTCがCoinbaseアカウントに流入している。SIM, Hyon Sop(北朝鮮光山銀行の中国駐在代表、追加で11アドレス)元凍結アドレス(ETHネットワーク):0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270cこのアドレスには、21,937,732.52 USDTと2,071,126.59 USDCの流動資金があり、現在も58,148.62 USDTが残っている。新たに制裁対象となったアドレス(ETHネットワーク):0xd04E33461FEA8302c5E1e13895b60cEe8AEfda7F0x76EA76CA4Eb727f18956aB93445a94c5280412B90xFb3eFf152ea55D1BfA04Dbdd509A80fD7b72cdEB0xFda1Ec4A6178d4916b001a065422D31EBE5F62FF0x747AFB5c7A7fc34B547cD0FDEbf9b91759C5a52b資金の流れは以下の通り:約98,139.11 USDT、21,300 USDC、0.51268 ETHが流出している。追加のTRXアドレス:TPDLpXxPcaSsupEZ3yrVksmNkYP5SLeKxuTGXE9dGWawjfd3xqFSho1h1bRbRv9wUGrFTNTFhgFoKH4srBMiWbfrVFqP2AThSmdwf1TXhf9nU9bjo1j9z5qEesHdr6gtdndfnA4TTK17wfSPp32RWrnzZPrGpv7TxdNFvvvE2sTYeQD2VddTZ9NkFkAnT9DD8cUGetGUQZB2これらのアドレスから約6,236.74 TRXと999,014.46 USDTが流出している。同一アドレスのクロスチェーン取引:ARB:0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270cBSC:0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270cこれらのアドレスから、合計で1,133,025.26 USDT、935,943.84 BUSD、17,811.05 USDCが各種中央集権取引所に流出している。AMNOKGANG TECHNOLOGY DEVELOPMENT COMPANYETHアドレス:0xcB74874f1e06Fcf80A306e06e5379A44B488bA2D0x0330070FD38Ec3bB94F58FA55D40368271E9e54A0x9Be599d7867f5E1a2D7Ec6dB9710dF2b98A15573これらのアドレスには、合計約205.02 ETH、274,531.15 USDT、228,496.97 USDCが流出しており、そのうち0x9be599d7867f5e1a2d7ec6db9710df2b98a15573には96.05 ETHが残っている。トロンネットワーク:TNrX2FwrHKoo4XACGkmSzqeK4pdnKYn6Z7TEEYCuGDyeNkuDj4 U6GQRXxXo3Nh29r2vPTZB4NrX7k9ZsV6PRc1GigAztLL8WHpLvwPTDe2 UNAvuUnTbbDo7518eMe3TXN5qJW8Ftこれらのアドレスから、2,744.75 TRXと4,941,817.62 USDTが流出している。### **Beosinの反マネーロンダリング提言**今回の措置は、米国財務省が北朝鮮による暗号資産を利用した制裁回避の取り締まりを継続している一環である。仮想資産業界にとって、反マネーロンダリングのコンプライアンスチェックを行い、高リスク資金に関与するアドレスを識別する能力は、仮想資産サービスプロバイダー(VASP)の重要なスキルとなっている。
オンチェーン追跡|米国は、暗号通貨を利用して大量破壊兵器の資金調達を行う北朝鮮のIT労働者と詐欺ネットワークに対し、6人と2つの企業に制裁を科した。
2023年3月12日、米国財務省外国資産管理局(OFAC)は、北朝鮮主導のIT詐欺ネットワークに関与した6名の個人と2つの法人に対して制裁を発表した。公告によると、これらの関係者は体系的に米国企業を騙し、大規模破壊兵器プロジェクトの資金調達に関与しており、2024年だけで関与額は約8億ドルに上る。
制裁の詳細
米国OFACの公開情報によると、北朝鮮が操るITチームは、偽造書類の作成、身分の盗用、架空の人物設定を用いて本当の身元を隠し、米国などの正規企業に入職している。北朝鮮政府は、これら海外IT労働者の大部分の給与を奪取し、数億ドルの資金を獲得して、大規模破壊兵器や弾道ミサイル計画を支援している。場合によっては、北朝鮮関係者が企業ネットワークに悪意のあるソフトウェアを密かに仕込み、機密情報を窃取するケースもある。
今回の制裁対象は、6名の個人(Nguyen Quang Viet、Do Pyong Kyong、Hoang Van Nguyen、Yun Song Guk、Hoang Minh Quang、York Louis Celestino Herrera)と、2つの法人(Amnokgang、Quangvietdnbg)で、これらは北朝鮮IT労働者の詐欺ネットワークの主要運営者および支援者と認定されている。
制裁対象のアドレス分析
今回の制裁では、合計21の暗号通貨アドレスが特定された。OFACの報告によると、2023年中頃から2025年中頃までの間に、QuangvietdnbgのCEOであるNguyen Quang Vietは、北朝鮮側のために約250万ドル相当の暗号資産を交換しており、暗号資産は北朝鮮IT労働者が資金を移転し制裁を回避する重要な手段と認定されている。
ブロックチェーンの反マネーロンダリング分析プラットフォームBeosin KYTと追跡調査ツールBeosin Traceを用いて、今回の制裁リストに含まれる21のアドレスを分析した結果は以下の通り:
YUN, Song Guk(北朝鮮籍、ラオスモーディンIT労働者のリーダー)
ETHアドレス:
0xb637f84b66876ebf609c2a4208905f9ddac9d075
0x95584C303FCd48AF5c6B9873015f2AD0ca84EaE3
Beosin Traceの統計によると、これまでに約200,851 USDTが各種中央集権型取引所に流出している。
HOANG, Minh Quang(7万ドル超のITサービス取引に協力)
BTC:bc1qyy5pt5cx3zth8xlj92lq5y87dh8xv3nwgs4ncq
以前に0.57462 BTCがCoinbaseアカウントに流入している。
SIM, Hyon Sop(北朝鮮光山銀行の中国駐在代表、追加で11アドレス)
元凍結アドレス(ETHネットワーク):
0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
このアドレスには、21,937,732.52 USDTと2,071,126.59 USDCの流動資金があり、現在も58,148.62 USDTが残っている。
新たに制裁対象となったアドレス(ETHネットワーク):
0xd04E33461FEA8302c5E1e13895b60cEe8AEfda7F
0x76EA76CA4Eb727f18956aB93445a94c5280412B9
0xFb3eFf152ea55D1BfA04Dbdd509A80fD7b72cdEB
0xFda1Ec4A6178d4916b001a065422D31EBE5F62FF
0x747AFB5c7A7fc34B547cD0FDEbf9b91759C5a52b
資金の流れは以下の通り:
約98,139.11 USDT、21,300 USDC、0.51268 ETHが流出している。
追加のTRXアドレス:
TPDLpXxPcaSsupEZ3yrVksmNkYP5SLeKxu
TGXE9dGWawjfd3xqFSho1h1bRbRv9wUGrF
TNTFhgFoKH4srBMiWbfrVFqP2AThSmdwf1
TXhf9nU9bjo1j9z5qEesHdr6gtdndfnA4T
TK17wfSPp32RWrnzZPrGpv7TxdNFvvvE2s
TYeQD2VddTZ9NkFkAnT9DD8cUGetGUQZB2
これらのアドレスから約6,236.74 TRXと999,014.46 USDTが流出している。
同一アドレスのクロスチェーン取引:
ARB:0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
BSC:0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
これらのアドレスから、合計で1,133,025.26 USDT、935,943.84 BUSD、17,811.05 USDCが各種中央集権取引所に流出している。
AMNOKGANG TECHNOLOGY DEVELOPMENT COMPANY
ETHアドレス:
0xcB74874f1e06Fcf80A306e06e5379A44B488bA2D
0x0330070FD38Ec3bB94F58FA55D40368271E9e54A
0x9Be599d7867f5E1a2D7Ec6dB9710dF2b98A15573
これらのアドレスには、合計約205.02 ETH、274,531.15 USDT、228,496.97 USDCが流出しており、そのうち0x9be599d7867f5e1a2d7ec6db9710df2b98a15573には96.05 ETHが残っている。
トロンネットワーク:
TNrX2FwrHKoo4XACGkmSzqeK4pdnKYn6Z7
TEEYCuGDyeNkuDj4 U6GQRXxXo3Nh29r2vP
TZB4NrX7k9ZsV6PRc1GigAztLL8WHpLvwP
TDe2 UNAvuUnTbbDo7518eMe3TXN5qJW8Ft
これらのアドレスから、2,744.75 TRXと4,941,817.62 USDTが流出している。
Beosinの反マネーロンダリング提言
今回の措置は、米国財務省が北朝鮮による暗号資産を利用した制裁回避の取り締まりを継続している一環である。仮想資産業界にとって、反マネーロンダリングのコンプライアンスチェックを行い、高リスク資金に関与するアドレスを識別する能力は、仮想資産サービスプロバイダー(VASP)の重要なスキルとなっている。