Mỹ áp lệnh trừng phạt sáu cá nhân và hai tổ chức hỗ trợ đường dây lao động IT Triều Tiên, bao gồm doanh nghiệp Việt Nam bị cáo buộc rửa 2,5 triệu USD qua tài sản mã hóa.
Bộ Tài chính Mỹ hôm thứ Năm áp đặt lệnh trừng phạt đối với sáu cá nhân và hai tổ chức bị cáo buộc tham gia hỗ trợ mạng lưới lừa đảo lao động công nghệ thông tin do Triều Tiên điều hành, một cơ chế tạo nguồn thu bị cho là nhằm tài trợ cho chương trình vũ khí của Bình Nhưỡng. Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) xác định các mạng lưới này hoạt động trải rộng tại Triều Tiên, Việt Nam, Lào và Tây Ban Nha, với ngành tài sản mã hóa và blockchain là mục tiêu thường xuyên.
Trong số các đối tượng bị trừng phạt, Công ty Amnokgang Technology Development Company của Triều Tiên bị cáo buộc trực tiếp quản lý lực lượng lao động IT ở nước ngoài. Đáng chú ý, ông Nguyen Quang Viet, Giám đốc điều hành của Quangvietdnbg International Services Company Limited tại Việt Nam, bị cáo buộc đã rửa 2,5 triệu USD thông qua tài sản mã hóa cho mạng lưới này.
Các cá nhân Do Phi Khanh, Hoang Van Nguyen, Yun Song Guk, Hoang Minh Quang và York Louis Celestino Herrera cũng bị đưa vào danh sách trừng phạt do vai trò bị cáo buộc trong các đường dây tương tự. Theo quy định, toàn bộ tài sản tại Mỹ liên quan đến các đối tượng này sẽ bị phong tỏa, mọi giao dịch tài chính với Mỹ bị cấm và vi phạm có thể dẫn đến chế tài dân sự lẫn hình sự.
Chiến thuật đa chuỗi và mối đe dọa ngày càng tinh vi
Lệnh trừng phạt lần này bao gồm 21 địa chỉ tài sản mã hóa trên hai mạng blockchain Ethereum và Tron. Công ty phân tích blockchain Chainalysis nhận định việc OFAC đưa các địa chỉ thuộc nhiều chuỗi khác nhau vào danh sách trừng phạt phản ánh cách tiếp cận đa chuỗi ngày càng gia tăng của Triều Tiên trong việc di chuyển dòng tiền bất hợp pháp.
Theo Chainalysis, các mô hình lừa đảo lao động IT của Triều Tiên đại diện cho mối đe dọa tinh vi và leo thang, khi các đối tượng sử dụng danh tính bị đánh cắp và hồ sơ giả mạo để xin việc tại doanh nghiệp hợp pháp trên toàn cầu.
Ngoài việc tạo doanh thu qua việc làm gian lận, các lao động này còn bị ghi nhận bí mật cài đặt phần mềm độc hại vào mạng nội bộ doanh nghiệp nhằm đánh cắp thông tin nhạy cảm và tài sản trí tuệ, một mức độ xâm nhập vượt xa mục tiêu tài chính đơn thuần.
Một báo cáo của Google công bố tháng 4 năm 2025 cũng xác nhận hạ tầng phục vụ các mô hình lừa đảo này đã lan rộng trên phạm vi toàn cầu. Chainalysis khuyến nghị các doanh nghiệp tài sản mã hóa cần đối chiếu đối tác giao dịch với danh sách trừng phạt OFAC được cập nhật, đồng thời theo dõi các mô hình thanh toán bất thường như dấu hiệu cảnh báo sớm.
