维塔利·谢尔盖耶维奇·安德烈耶夫（俄语：Виталий Сергеевич АНДРЕЕВ）是一位俄罗斯公民，因其参与涉及朝鲜民主主义人民共和国（DPRK）海外信息技术（IT）人员的欺诈计划而受到美国财政部的制裁。他被指控为一家与该国国防部有关联的朝鲜公司提供金融交易便利。^{[1] [2] [6]}

导致制裁的活动

安德烈耶夫参与了一个通过在海外部署熟练的 IT 人员为朝鲜政府创造收入的网络。这些工作人员经常使用欺诈性文件和被盗身份在包括美国公司在内的公司获得就业，他们收入的很大一部分被汇回，用于资助朝鲜的大规模杀伤性武器和弹道导弹计划。^{[1] [4]}

根据美国财政部的说法，安德烈耶夫直接与常驻俄罗斯的朝鲜经济和贸易领事官员金雄善（Kim Ung Sun）合作，为 Chinyong 信息技术合作公司提供金融转账便利。Chinyong 公司于 2023 年受到美国制裁，是一家与朝鲜国防部有关联的实体，在俄罗斯和老挝雇用 IT 人员。至少从 2024 年 12 月开始，安德烈耶夫协助进行了多笔交易，总额近 60 万美元，方法是将加密货币转换为美元现金，并将资金转移到这家朝鲜公司。^{[1] [2] [4]}

公司 Elliptic 的区块链分析进一步揭示了加密货币交易的细节。与安德烈耶夫相关联的一个 比特币地址收到了超过 60 万美元，资金可追溯到 2023 年 6 月对 Atomic Wallet 的攻击，该事件归因于朝鲜黑客集团 Lazarus Group。分析还显示，资金通过跨链桥转移，这是朝鲜行为者用来掩盖非法获取资产的来源和流向的常用策略。^[3]

人工智能公司 Anthropic 在制裁发布当天发布的一份报告称，朝鲜 IT 工作人员曾使用其产品来帮助获得和维持在财富 500 强技术公司的远程工作。^[4]

美国制裁

2025 年 8 月 27 日，美国财政部外国资产管制办公室（OFAC）根据第 13687 号行政命令，将维塔利·谢尔盖耶维奇·安德烈耶夫列为制裁对象。指定原因是其“为 Chinyong 提供了重大协助、赞助或提供财政、物质或技术支持，或向其提供商品或服务”，而 Chinyong 已经是一个受制裁的实体。^[1]

OFAC 特别指定国民（SDN）名单提供了安德烈耶夫的具体识别信息，包括他的出生日期（1980 年 9 月 29 日）、出生地（俄罗斯符拉迪沃斯托克）、俄罗斯税务识别号（253908966176）和一个 比特币地址（1HmqvgSXUVES1jn4TQPzk9dxo1NE8wim2T）。该指定还明确指出，他受到朝鲜制裁条例规定的二级制裁风险。^[6]

该行动是针对朝鲜 IT 工作人员网络的更广泛指定的一部分。同一天受到制裁的还有金雄善；沈阳金鹏里网络科技有限公司，一家为 Chinyong 服务的中国幌子公司，据报道自 2021 年以来已赚取超过 100 万美元；以及朝鲜的新进贸易公司，该公司在朝鲜人民武力部总政治局下运作。^{[1] [5] [4]}

财政部表示，这些制裁是与盟友和合作伙伴协调，为打击朝鲜创收计划而采取的政府整体努力的一部分。该行动是在美国国务院以及日本和韩国官员在东京举行论坛，讨论 IT 工作人员威胁的第二天进行的。作为合作的一部分，美国国务院以及韩国和日本外交部也发表了一份关于朝鲜 IT 工作人员构成的危险的联合声明。^{[5] [4]} 美国财政部负责恐怖主义和金融情报的副部长约翰·赫利在一份关于该行动的声明中说：“朝鲜政权继续通过其海外 IT 工作人员参与的欺诈计划，以美国企业为目标，窃取数据并勒索赎金。在特朗普总统的领导下，财政部致力于保护美国人免受这些计划的侵害，并将追究罪魁祸首的责任。”^{[1] [5]}

由于这些制裁，安德烈耶夫在美国境内或由美国人拥有或控制的所有财产和财产权益均被冻结，必须向 OFAC 报告。这些法规通常禁止美国人进行任何涉及指定个人任何财产或财产权益的交易。违规行为可能导致民事或刑事处罚。^{[1] [2]}