维塔利·谢尔盖耶维奇·安德烈耶夫（俄语：Виталий Сергеевич АНДРЕЕВ）是受美国财政部制裁的俄罗斯公民，原因是他参与了一项涉及朝鲜民主主义人民共和国（DPRK）海外信息技术（IT）人员的欺诈计划。他被指控为一家与朝鲜国防部有关联的朝鲜公司提供金融交易便利。^{[1] [2] [6]}

导致制裁的活动

安德烈耶夫参与了一个通过在海外部署熟练的IT人员为朝鲜政府创造收入的网络。这些工作人员经常使用欺诈性文件和被盗身份在美国等公司获得就业，他们收入的很大一部分被汇回国内，用于资助朝鲜的大规模杀伤性武器和弹道导弹计划。^{[1] [4]}

根据美国财政部的说法，安德烈耶夫直接与常驻俄罗斯的朝鲜经济和贸易领事官员金雄善（Kim Ung Sun）合作，为Chinyong信息技术合作公司提供金融转账便利。Chinyong公司于2023年受到美国制裁，是一家与朝鲜国防部有关联的实体，在俄罗斯和老挝雇用IT人员。至少从2024年12月开始，安德烈耶夫协助进行了多笔交易，总额近60万美元，他将加密货币兑换成美元现金，并将资金转移到这家朝鲜公司。^{[1] [2] [4]}

公司Elliptic的区块链分析进一步揭示了加密货币交易的细节。一个与安德烈耶夫有关联的比特币地址收到了超过60万美元，资金可追溯到2023年6月Atomic Wallet被利用的事件，该事件被认为是朝鲜黑客集团Lazarus Group所为。分析还显示，这些资金通过跨链桥转移，这是朝鲜行为者用来掩盖非法获取资产的来源和流动的常用策略。^[3]

人工智能公司Anthropic在制裁发布当天发布的一份报告称，朝鲜IT工作人员曾使用其产品来帮助获得并维持在财富500强科技公司的远程工作。^[4]

美国制裁

2025年8月27日，美国财政部外国资产控制办公室（OFAC）根据第13687号行政命令，将维塔利·谢尔盖耶维奇·安德烈耶夫列为制裁对象。指定原因是其“为Chinyong提供了重大协助、赞助或提供财政、物质或技术支持，或向其提供商品或服务以支持Chinyong”，而Chinyong已经是一个受制裁的实体。^[1]

OFAC特别指定国民（SDN）名单提供了安德烈耶夫的具体识别信息，包括他的出生日期（1980年9月29日）、出生地（俄罗斯符拉迪沃斯托克）、俄罗斯税务识别号（253908966176）和一个比特币地址（1HmqvgSXUVES1jn4TQPzk9dxo1NE8wim2T）。该指定还明确指出，他受到朝鲜制裁条例规定的二级制裁风险。^[6]

该行动是针对朝鲜IT工作人员网络的更广泛指定的一部分。同一天受到制裁的还有金雄善；沈阳金鹏里网络科技有限公司，一家为Chinyong提供服务的中国幌子公司，据报道自2021年以来已赚取超过100万美元；以及位于朝鲜的Korea Sinjin Trading Corporation，该公司在朝鲜人民武力部总政治局下运作。^{[1] [5] [4]}

财政部表示，这些制裁是与盟友和合作伙伴协调，旨在打击朝鲜创收计划的政府整体努力的一部分。该行动发生在前一天，美国国务院以及日本和韩国的官员在东京举行了一次论坛，以解决IT工作人员的威胁。作为合作的一部分，美国国务院以及韩国和日本的外交部也发表了一份关于朝鲜IT工作人员构成的危险的联合声明。^{[5] [4]} 美国财政部负责恐怖主义和金融情报的副部长约翰·赫利在一份关于该行动的声明中说：“朝鲜政权继续通过涉及其海外IT工作人员的欺诈计划来瞄准美国企业，这些工作人员窃取数据并勒索赎金。在特朗普总统的领导下，财政部致力于保护美国人免受这些计划的侵害，并将追究罪魁祸首的责任。”^{[1] [5]}

由于制裁，安德烈耶夫在美国境内或由美国人拥有或控制的所有财产和财产权益均被冻结，必须向OFAC报告。这些法规通常禁止美国人进行任何涉及指定个人任何财产或财产权益的交易。违规行为可能导致民事或刑事处罚。^{[1] [2]}