Vào ngày 27 tháng 8 năm 2025, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ đã áp đặt lệnh trừng phạt đối với công dân Nga Vitaliy Sergeyevich Andreyev (cùng một cá nhân và hai tổ chức của Triều Tiên) vì đã hỗ trợ Triều Tiên nhắm vào "các doanh nghiệp Mỹ thông qua các âm mưu lừa đảo liên quan đến các lao động công nghệ thông tin (IT) ở nước ngoài, những người này đánh cắp dữ liệu và đòi tiền chuộc," theo thông cáo báo chí của OFAC. Các lệnh trừng phạt này cũng được xây dựng dựa trên nhiều hành động khác mà OFAC đã thực hiện trong vài tháng qua nhằm ngăn chặn các âm mưu liên quan đến lao động IT của Triều Tiên, bao gồm các lệnh trừng phạt vào ngày 8 tháng 7 và 24 tháng 7.
Andreyev là người duy nhất bị chỉ định có liên quan đến một địa chỉ tiền điện tử trong hành động lần này. Tuy nhiên, OFAC cũng chỉ định Kim Ung Sun, người được cho là đã tạo điều kiện cho "nhiều giao dịch tài chính trị giá tổng cộng gần 600.000 USD, bằng cách chuyển đổi tiền điện tử sang tiền mặt bằng đô la Mỹ."
Như đã lưu ý trong thông cáo báo chí, Triều Tiên tiếp tục cài cắm các lao động IT vào các công ty ở nước ngoài, đặc biệt là các công ty tiền điện tử và Web3. Những lao động này sử dụng danh tính giả được chuẩn bị kỹ lưỡng – nhiều danh tính trong số đó được tái sử dụng – và lợi dụng văn hóa làm việc từ xa chiếm ưu thế trong các công ty này.
Các lao động này cung cấp dịch vụ hợp pháp cho công ty, gửi tiền lương của họ về Triều Tiên để hỗ trợ các chương trình vũ khí hủy diệt hàng loạt và tên lửa đạn đạo của chế độ. Đồng thời, các lao động IT này luôn tìm kiếm các cách thức để khai thác công ty chủ quản trong tương lai, nhằm mục đích trục lợi tài chính hoặc đánh cắp dữ liệu nhạy cảm.
Andreyev được cho là có liên kết với Chinyong Information Technology Cooperation Company, một nhà tuyển dụng lao động IT của Triều Tiên hoạt động tại Nga và Lào. Hai công ty khác bị trừng phạt hôm nay là Shenyang Geumpungri Network Technology, "một công ty bình phong của Chinyong tại Trung Quốc" và Korea Sinjin Trading Corporation.
OFAC đánh giá rằng "kể từ năm 2021, phái đoàn lao động IT của Triều Tiên thuộc Shenyang Geumpungri đã kiếm được hơn 1 triệu USD lợi nhuận cho Chinyong và Korea Sinjin Trading Corporation". Korea Sinjin Trading Corporation hoạt động dưới sự chỉ đạo của Tổng cục Chính trị Quân đội Nhân dân, cơ quan đã bị OFAC trừng phạt vào tháng 6 năm 2017.
OFAC chỉ liệt kê một địa chỉ duy nhất liên quan đến các lệnh trừng phạt lần này. Tuy nhiên, công ty phân tích chuỗi khối Elliptic có một số địa chỉ bổ sung trong bộ dữ liệu của mình được gắn nhãn liên quan đến các lao động IT của Triều Tiên.
Dữ liệu của Elliptic cho thấy địa chỉ Bitcoin bị trừng phạt hôm nay đã nhận được hơn 600.000 USD thanh toán và có nguồn gốc từ vụ khai thác ví Atomic Wallet vào tháng 6 năm 2023, vốn được cho là do nhóm Lazarus của Triều Tiên thực hiện. Các địa chỉ khác trên đường đi của dòng tiền tham gia vào việc bắc cầu chuỗi chéo (cross-chain bridging), một chiến thuật che giấu rất ưa thích của các tác nhân Triều Tiên.
Dữ liệu của Elliptic cho thấy địa chỉ Bitcoin bị trừng phạt hôm nay đã nhận được hơn 600.000 USD. Dữ liệu: Elliptic
