Una mujer de Arizona ha sido condenada a más de ocho años de prisión federal por ayudar a agentes norcoreanos a infiltrarse en empresas estadounidenses de criptomonedas y tecnología utilizando identidades robadas y documentos fraudulentos.
Según un comunicado emitido el jueves por la Fiscalía del Distrito de Columbia, Christina Marie Chapman fue declarada culpable de conspiración para cometer fraude electrónico, robo de identidad agravado y conspiración para lavar dinero. Ha sido condenada a 102 meses, es decir, unos 8,5 años de prisión.
Los fiscales afirmaron que Chapman colaboró con agentes vinculados a la República Popular Democrática de Corea (RPDC) para obtener puestos de trabajo remotos en el ámbito de la tecnología de la información (IT) en más de 300 empresas con sede en Estados Unidos. Los trabajadores norcoreanos se hicieron pasar por ciudadanos y residentes estadounidenses, y la trama generó más de 17 millones de dólares en ingresos ilícitos.
Chapman se declaró culpable el 11 de febrero. Además de la pena de prisión, fue condenada a tres años de libertad condicional, a la confiscación de más de 284.000 dólares en fondos relacionados con la estafa y al pago de casi 177.000 dólares en concepto de indemnización.
La infiltración de la RPDC es una tendencia al alza
El caso es uno de los mayores planes de trabajadores de IT de la RPDC denunciados por el Departamento de Justicia de Estados Unidos. Implicó el robo de la identidad de 68 personas estadounidenses y el fraude a 309 empresas estadounidenses y dos empresas internacionales.
Sin embargo, esto dista mucho de ser un hecho aislado. Informes recientes indican que cuatro ciudadanos norcoreanos se infiltraron en una empresa emergente estadounidense dedicada a las criptomonedas y en una empresa serbia de tokens virtuales haciéndose pasar por trabajadores informáticos remotos, utilizando identidades robadas y falsificadas, y robando más de 900.000 dólares.
A principios de este mes, el Tesoro de EE.UU. sancionó a dos personas y cuatro entidades involucradas en lo que, según afirma, era una red de trabajadores informáticos dirigida por Corea del Norte que se infiltraba en empresas de criptomonedas con el objetivo de explotarlas. El Departamento del Tesoro de EE.UU. explicó en una publicación en X en ese momento que Corea del Norte utiliza los fondos obtenidos ilícitamente para financiar su programa de armas de destrucción masiva.
El mes pasado, hackers que se hacían pasar por trabajadores legítimos de IT se infiltraron en proyectos Web3 y robaron alrededor de un millón de dólares en criptomonedas.
A principios de abril, Jamie Collier, asesor del Grupo de Inteligencia sobre Amenazas de Google (GTIG), advirtió que también se habían encontrado infiltrados de la RPDC en empresas de criptomonedas del Reino Unido. Según informes de finales de noviembre de 2024, los hackers norcoreanos lograron infiltrarse en “cientos” de grandes empresas multinacionales de IT.
¿Consecuencias legales para las empresas estadounidenses?
Algunos expertos jurídicos advierten que las empresas que contratan a trabajadores fraudulentos podrían ser consideradas responsables en virtud de la ley de sanciones de Estados Unidos, incluso si desconocían la verdadera identidad de los trabajadores. El abogado estadounidense especializado en criptomonedas Aaron Brogan declaró a Cointelegraph que los regímenes de sanciones de Estados Unidos "son bastante amplios e imponen un régimen de "responsabilidad objetiva".
Añadió: "Cualquiera que participe en actividades sancionadas, a sabiendas o no, es técnicamente culpable".
Niko Demchuk, director jurídico de la empresa de cumplimiento normativo en materia de criptomonedas AMLBot, también declaró a Cointelegraph que pagar a desarrolladores con sede en la RPDC "supone, en general, una infracción de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE.UU.".
Afirmó que las empresas que participan en este tipo de actividades se arriesgan a sanciones civiles, multas penales, daños a su reputación, sanciones secundarias y violaciones de las normas bancarias o de control de las exportaciones. Añadió que el uso de identidades robadas por parte de los actores de la RPDC no es excusa:
“Si los desarrolladores de la RPDC utilizan identidades falsas o robadas para eludir los controles de cumplimiento de las sanciones de las empresas y recibir pagos, estas podrían seguir enfrentándose a problemas legales en virtud de la normativa de la OFAC.“
Aun así, Brogan afirmó que es poco probable que la OFAC persiga empresas que contrataron a trabajadores fraudulentos sin saberlo. Afirmó que la situación cambia "si el alcance del trabajo era muy sensible y no se observaron procedimientos razonables de verificación de la identidad".
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.