本文经授权转载自慢雾科技，作者：慢雾AML团队，版权归原作者所有。

2025 年 11 月 4 日，美国财政部外国资产控制办公室(OFAC) 宣布，对朝鲜多名银行职员及金融机构实施新一轮制裁，此次行动冻结了 8 名个人和 2 家实体在美国境内或由美国人控制的所有资产。这些个人和实体被指控通过网络犯罪、信息技术(IT) 劳工欺诈等手段为朝鲜政权筹集资金，用以支持其核武与导弹计划。

根据美国财政部的通报，长期以来朝鲜政府依靠包括网络犯罪在内的各种非法活动为其大规模杀伤性武器和弹道导弹项目筹集资金，并指示其黑客通过网络间谍、破坏性攻击和金融盗窃等手段牟利。据统计，过去三年与朝鲜有关的网络犯罪分子已窃取超过 30 亿美元资产，主要以加密货币形式转移。同时，大量朝鲜信息技术(IT) 从业人员通过在自由职业网站上注册账户并申请工作合同时使用虚假或盗用的身份信息来隐瞒自己的国籍和身份，从事各种 IT 开发工作，每年赚取数亿美元。在某些情况下，他们还会与其他外国程序员合作完成项目并分配收益。

美国财政部强调，朝鲜得以通过国际金融体系转移和清洗这些非法所得，依赖于一个由境内外银行代表、金融机构及空壳公司组成的国际金融机构代表网络。这些代理分布在包括中国和俄罗斯在内的多个国家，为朝鲜提供进入国际市场和金融体系的渠道，使其能够通过欺诈性 IT 工作、数字资产盗窃和规避制裁等活动获取资金。

此次被制裁对象包括：

1、机构（2 家）：

Ryujong Credit Bank —— 一家总部位于朝鲜平壤的金融机构，曾在中国与朝鲜之间提供协助规避制裁的金融服务，包括汇回朝鲜的外汇收入、洗钱以及为海外朝鲜劳工处理金融交易。

Korea Mangyongdae Computer Technology Corporation (KMCTC) —— 一家总部位于朝鲜平壤的 IT 公司，据称在中国沈阳和丹东至少两个城市运营 IT 劳工派遣业务。KMCTC 的 IT 劳工曾利用中国公民作为银行代理，以掩盖其非法创收活动所得资金的真实来源。

2、个人（8 名）：

Choe Chun Pom：作为 Central Bank of the DPRK 在俄罗斯的代表，他曾处理超过 20 万美元的美元和人民币交易，并负责协调俄罗斯官员访问平壤的行程。

Han Hong Gil：Koryo Commercial Bank Ltd 雇员，为受制裁的 Ryujong Credit Bank 协调超过 63 万美元的美元和人民币交易。

Jang Kuk Chol 与 Ho Jong Son：两人为 Cheil Credit Bank（又名 First Credit Bank，原名 Kyongyong Credit Bank）的资金管理人员，直接负责管理包括价值 530 万美元加密货币在内的海外资金池。其中部分资金可追踪至朝鲜国家级勒索软件团伙及 IT 劳务网络。他们被制裁的原因是“为网络犯罪活动提供资金支持与技术协助”。

Ho Yong Chol：驻中国的朝鲜金融代表，为 Korea Daesong Bank 转移超过 250 万美元的美元与人民币，并协助另一朝鲜政府关联机构操作 8500 万美元的资金流。他被认定为“代表被制裁银行行事”，并为朝鲜金融体系规避制裁提供渠道。

Jong Sung Hyok：担任 Foreign Trade Bank (FTB) 驻俄罗斯海参崴代表处负责人，主要负责协助银行开展跨境结算及洗钱业务。

Ri Jin Hyok：FTB 代表，协助该行旗下空壳公司转移超过 35 万美元的美元、人民币和欧元资金。

U, Yong Su：现任 KMCTC 负责人，因管理 KMCTC、参与海外 IT 劳工及洗钱活动而被列入制裁名单。

这 8 名个人构成了朝鲜在中国与俄罗斯的金融代理网络核心，负责为朝鲜的非法活动提供资金转移、账户开设与洗钱服务。

此外，OFAC 在更新 SDN List 时，列出了 Cheil Credit Bank 关联的 53 个加密货币地址。

我们通过慢雾旗下的链上追踪 & 反洗钱工具 MistTrack 对此次制裁名单中的 53 个 USDT-TRC20 地址进行了分析，分析结果如下：

这 53 个地址累计共接收约 1,600 万枚 USDT-TRC20。资金来源主要集中在几家主流交易所的热钱包，也有部分来自此前其他事件中已被制裁的地址。

截至目前，约 60% 的地址余额为 0，资金已经被转移或清洗；剩下约 40% 的地址仍持有资金，单个地址余额在 27 万到 38 万 USDT 不等，目前余额合计约 650 万 USDT，这些资金已全部被 Tether 冻结。

从活跃时间来看，这 53 个制裁地址的交易活动覆盖了 2023 年 8 月 ～ 2025 年 7 月，其中 2024 年中 ～ 2025 年上半年为密集期。2025 年 1 月 ～ 5 月仍有大量交易，尤其是 5 月份，几乎每天都有多笔交易；少数地址活跃时间较短，仅几天到一周（如 5 月 6 日 ～ 5 月 7 日）；到了 8 月初之后明显减少，大部分地址在制裁公告前一周就停止了新交易。

在交易路径和频率上，我们观察到地址间存在明显的多级转移与交叉汇聚特征，例如，TGKgL、TGpNz、TQKQ4、TXFUY 等地址之间存在反复互转，推测是为了掩盖资金来源、混淆转移轨迹。

此外，多个地址（如 TGKgL、TBwghb、TMECK）曾向 Binance、MEXC 等平台充值或转入。

此次制裁凸显了朝鲜通过网络犯罪、IT 劳工欺诈及国际金融代理网络等手段筹集资金并规避制裁的风险。为降低相关风险，建议从业者在接收或转账数字资产前，使用链上追踪工具（如 MistTrack）对交易对手地址进行实时筛查，了解其历史交易行为及潜在风险，确认资金来源是否透明合规，避免接收来自受制裁钱包、已知高风险地址或可疑交易路径的资产；而企业、交易所、服务商及其他项目方则需落实客户身份识别(KYC) 和链上交易监控(KYT) 机制，持续追踪资金流向，识别潜在高风险地址、受制裁实体及可疑资金，避免与高风险对象产生业务关联，从而降低被动卷入制裁网络或非法资金流通的风险。

基于多年区块链安全研究和风控实践，慢雾(SlowMist) 旗下反洗钱追踪分析系统 MistTrack 已为多家交易所、企业提供稳定可靠的链上风控支持和强有力的 AML 合规解决方案，并为个人用户、企业团队和开发者提供准确的数据分析、实时的风险监控以及全面的合规支持。MistTrack 可以检测资金来源，筛查资金是否来自受制裁钱包或高风险地址，避免接收被污染资金；还可以实时风控，在交易前进行地址审查，避免与受制裁地址或可疑资金往来，降低被冻结的可能性。目前，MistTrack 已积累 4 亿多个地址标签，一千多家实体，50 万 + 威胁情报数据，9000 万 + 风险地址，为数字资产安全与打击洗钱犯罪提供了坚实支撑。

相关推荐：美国国税局（IRS）更新加密货币ETP指引，为质押提供安全港条款

原文: 《 美国打击朝鲜加密资产洗钱网络：多名银行职员及多个金融机构受影响 》

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。