Das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums hat am Donnerstag Sanktionen gegen sechs Einzelpersonen und zwei Organisationen verhängt, die beschuldigt werden, an einem von Nordkorea geplanten IT-Betrugsnetzwerk beteiligt zu sein. Die Einnahmen aus diesen Betrugsaktivitäten werden zur Finanzierung nordkoreanischer Waffentests verwendet. Das Netzwerk operiert gleichzeitig in Nordkorea, Vietnam, Laos und Spanien, und die Sanktionsliste umfasst 21 Kryptowährungsadressen auf Ethereum und Tron.
Sanktionsziele: Detaillierte Anklagen gegen sechs Einzelpersonen und zwei Organisationen
(Quelle: US-Finanzministerium)
Die OFAC-Sanktionen richten sich gegen eine vollständige Betrugsnetzwerkstruktur:
Die sanktionierten Organisationen
Amnokgang Technology Development Company (Nordkorea): Wird beschuldigt, nordkoreanische IT-Mitarbeiter im Ausland zu verwalten und zu koordinieren; zentrale Betriebseinheit des Betrugsnetzwerks
Quangvietdnbg International Services Company Limited (Vietnam): Unterstützt den Betrieb des Betrugsnetzwerks in Vietnam
Die sechs sanktionierten Einzelpersonen
Nguyen Quang Viet: Geschäftsführer von Quangvietdnbg in Vietnam, beschuldigt, 2,5 Millionen US-Dollar an Geldwäsche durch Kryptowährungen für das Betrugsnetzwerk betrieben zu haben
Do Phi Khanh, Hoang Van Nguyen, Hoang Minh Quang: Verdächtigt, an nordkoreanischen IT-Arbeitern im Netzwerk beteiligt zu sein
Yun Song Guk: Beschuldigt, bei der Netzwerkoperation geholfen zu haben
York Louis Celestino Herrera: Beschuldigt, in Spanien ansässig, an der Netzwerkaktivität beteiligt zu sein
Die rechtlichen Folgen der OFAC-Sanktionen umfassen: Sofortige Kontosperrung aller sanktionierten Parteien in den USA, Verbot jeglicher Finanztransaktionen oder Geschäftsbeziehungen mit den Sanktionierten. Verstöße können zivil- und strafrechtliche Konsequenzen nach sich ziehen.
Betriebsmodell des nordkoreanischen IT-Betrugs: Als legitime Arbeitskräfte getarnt in Unternehmen eindringen
Chainalysis, ein Blockchain-Analyseunternehmen, erklärte am Donnerstag, dass die Sanktionen gegen mehrere Adressen auf verschiedenen Blockchains „die zunehmende Multi-Chain-Transfer-Strategie Nordkoreas widerspiegeln“ — sie beschränken sich nicht mehr auf eine einzelne Blockchain, sondern verteilen ihre Gelder gleichzeitig auf mehreren öffentlichen Ketten.
Chainalysis weist darauf hin, dass nordkoreanische IT-Betrüger „eine komplexe und zunehmend ernsthafte Bedrohung darstellen“. Konkret operieren diese Netzwerke, indem sie Identitäten stehlen oder fälschen, um sich als legitime Mitarbeiter bei globalen Unternehmen (einschließlich Blockchain- und Kryptowährungsfirmen) zu bewerben; nach Aufbau von Vertrauen im Unternehmen werden im Geheimen schädliche Software installiert, um Proprietärtechnologien und sensible Informationen zu stehlen; die Einnahmen werden durch Kryptowährungen gewaschen und schließlich nach Nordkorea transferiert.
Ein Bericht von Google im April 2025 bestätigt, dass diese Betrugsinfrastruktur weltweit weit verbreitet ist und nicht mehr auf bestimmte Regionen beschränkt ist, was die Erkennung und Abwehr erheblich erschwert.
Compliance-Hinweise für Krypto-Unternehmen
Chainalysis gibt konkrete Empfehlungen für Krypto-Unternehmen: Überprüfung aller Geschäftspartner anhand der neuesten OFAC-Sanktionsliste, Wachsamkeit gegenüber Beschäftigungsmustern, die mit IT-Betrug übereinstimmen, und kontinuierliche Überwachung ungewöhnlicher Zahlungsaktivitäten.
Häufig gestellte Fragen
Wie infiltrieren nordkoreanische IT-Betrüger Krypto-Unternehmen?
Diese Betrüger stehlen oder fälschen häufig Identitätsdokumente, um sich als Freelancer oder Remote-Mitarbeiter bei Krypto-, Blockchain- und anderen Tech-Firmen zu bewerben. Ihre Lebensläufe, Arbeitsproben und Kommunikationsweisen sind sorgfältig gestaltet, um legitim zu erscheinen, und sie beginnen erst nach einem Interview mit böswilligen Aktivitäten. Nach dem Zugang zum Firmennetzwerk können sie Code stehlen, Schadsoftware installieren oder sensible technische Informationen offenlegen.
Was bedeutet die Sanktionierung von 21 Kryptowährungsadressen für die Betroffenen?
Wenn Adressen auf die OFAC-Sanktionsliste gesetzt werden, sind US-Personen, Organisationen und Unternehmen (einschließlich Krypto-Börsen und Dienstleister) verpflichtet, jegliche Transaktionen mit diesen Adressen zu unterlassen. Besitz oder Dienstleistung für diese Adressen kann zu erheblichen zivil- und strafrechtlichen Konsequenzen führen. Die meisten gängigen Compliance-Tools für Kryptowährungen blockieren automatisch Interaktionen mit sanktionierten Adressen.
Wie erkennt man potenzielle nordkoreanische IT-Betriebsmitarbeiter?
Anzeichen sind unter anderem: Forderungen nach Bezahlung in Kryptowährungen; Nutzung von VPNs oder Proxys zur Verschleierung des Standorts; Unfähigkeit zu Videoanrufen oder auffällig inkonsistentes Verhalten; Anfragen für Fernzugriff, die über die beruflichen Anforderungen hinausgehen; ungewöhnliche Arbeitszeiten, die auf unterschiedliche Zeitzonen hindeuten. Chainalysis empfiehlt Unternehmen, verstärkte Due-Diligence-Prozesse für IT-Dienstleister und Freelancer einzuführen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
