Bộ Tài chính Hoa Kỳ hôm thứ Ba đã áp đặt lệnh trừng phạt đối với 8 cá nhân và 2 thực thể trong mạng lưới tài chính toàn cầu của Triều Tiên vì hành vi rửa tiền cho các kế hoạch bất hợp pháp khác nhau, bao gồm tội phạm mạng (cybercrime) và lừa đảo nhân sự IT.
"Các hacker do nhà nước Triều Tiên bảo trợ đánh cắp và rửa tiền để tài trợ cho chương trình vũ khí hạt nhân của chế độ," Thứ trưởng Bộ Tài chính về Khủng bố và Tình báo Tài chính John K. Hurley cho biết.
"Bằng cách tạo ra doanh thu cho việc phát triển vũ khí của Bình Nhưỡng, những đối tượng này trực tiếp đe dọa an ninh của Hoa Kỳ và toàn cầu. Bộ Tài chính sẽ tiếp tục truy lùng những kẻ tạo điều kiện và hỗ trợ đằng sau các kế hoạch này để cắt đứt các nguồn doanh thu bất hợp pháp của DPRK."
Các cá nhân và thực thể bị trừng phạt
Danh sách các cá nhân và thực thể bị trừng phạt được liệt kê dưới đây:
- Jang Kuk Chol (Jang) và Ho Jong Son, những người được cho là đã giúp quản lý các quỹ, bao gồm 5,3 triệu USD tiền cryptocurrency, thay mặt cho First Credit Bank (còn gọi là Cheil Credit Bank), ngân hàng đã từng bị trừng phạt vào tháng 9 năm 2017 vì tạo điều kiện cho các chương trình tên lửa của Triều Tiên.
- Korea Mangyongdae Computer Technology Company (KMCTC), một công ty IT có trụ sở tại Triều Tiên, đã cử hai phái đoàn nhân sự IT đến các thành phố Thẩm Dương và Đan Đông của Trung Quốc, và đã sử dụng công dân Trung Quốc làm đại diện ngân hàng để che giấu nguồn gốc các khoản tiền thu được từ kế hoạch tuyển dụng gian lận.
- U Yong Su, chủ tịch hiện tại của KMCTC.
- Ryujong Credit Bank, đã cung cấp hỗ trợ tài chính trong các hoạt động né tránh lệnh trừng phạt giữa Trung Quốc và Triều Tiên.
- Ho Yong Chol, Han Hong Gil, Jong Sung Hyok, Choe Chun Pom và Ri Jin Hyok, những người đại diện cho các tổ chức tài chính Triều Tiên ở Nga và Trung Quốc và được cho là đã tạo điều kiện cho các giao dịch trị giá hàng triệu đô la thay mặt cho các ngân hàng bị trừng phạt.
Một phần trong số 5,3 triệu USD đã được liên kết với một nhóm tấn công ransomware của Triều Tiên, được biết đến là đã nhắm mục tiêu vào các nạn nhân ở Hoa Kỳ trong quá khứ và xử lý doanh thu từ các hoạt động của nhân sự IT.
Hoạt động tội phạm mạng quy mô lớn của Triều Tiên
Mô tả các tác nhân mạng của Triều Tiên là những kẻ dàn dựng hoạt động gián điệp, các cuộc tấn công phá hoại và trộm cắp tài chính ở quy mô "chưa từng có" so với bất kỳ quốc gia nào khác, Bộ Tài chính cho biết các tội phạm mạng có liên quan đến Bình Nhưỡng đã đánh cắp hơn 3 tỷ USD, chủ yếu là tài sản kỹ thuật số, trong ba năm qua bằng cách sử dụng malware tinh vi và kỹ thuật xã hội (social engineering).
Bộ cũng cáo buộc chế độ Triều Tiên tận dụng đội quân IT của mình đặt tại khắp nơi trên thế giới để kiếm việc làm tại các công ty bằng cách che giấu quốc tịch và danh tính của họ, sau đó chuyển một phần lớn thu nhập về lại Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK).
"Trong một số trường hợp, nhân sự IT của DPRK còn hợp tác với các lập trình viên freelance nước ngoài khác để thiết lập quan hệ đối tác kinh doanh," Bộ này cho biết thêm. "Họ cộng tác với những lao động freelance không phải người Triều Tiên này trong các dự án mà ban đầu được giao cho những lao động đó và chia sẻ doanh thu."
Theo TRM Labs, các địa chỉ ví cryptocurrency liên kết với First Credit Bank cho thấy "dòng tiền vào nhất quán giống như thanh toán tiền lương" và "những dòng tiền này có khả năng đại diện cho thu nhập từ các nhân sự IT làm việc ở nước ngoài dưới danh tính giả."
Tổng cộng, các ví do ngân hàng này kiểm soát được cho là đã nhận hơn 12,7 triệu USD từ tháng 6 năm 2023 đến tháng 5 năm 2025, cho thấy hoạt động liên tục kéo dài hơn hai năm.
"Cùng nhau, những cá nhân và thực thể này tạo thành một thành phần trung tâm trong kiến trúc né tránh lệnh trừng phạt của Bình Nhưỡng, cho phép chế độ chuyển hàng triệu đô la qua cả kênh truyền thống và kỹ thuật số, bao gồm cryptocurrency, để tài trợ cho các chương trình vũ khí và hoạt động mạng," công ty tình báo blockchain TRM Labs cho biết.
