El Tesoro de EEUU sancionó a dos personas y cuatro entidades involucradas en lo que dice fue una red de trabajadores informáticos dirigida por Corea del Norte que se infiltraría en empresas de criptomonedas, con el objetivo de robarlas.
La Oficina de Control de Bienes Extranjeros (OFAC) del Tesoro informó el martes que sancionó a Song Kum Hyok, residente de Corea del Norte, por presuntamente robar información de ciudadanos estadounidenses para usarla como alias y dársela a trabajadores de informáticos extranjeros contratados que buscarían empleo en empresas estadounidenses.
La OFAC también sancionó al ciudadano ruso, Gayk Asatryan, por presuntamente utilizar sus empresas para emplear a docenas de trabajadores informáticos norcoreanos bajo acuerdos a largo plazo que firmó con empresas comerciales norcoreanas en 2024.
Un número creciente de trabajadores tecnológicos fraudulentos con vínculos con Corea del Norte, oficialmente la República Popular Democrática de Corea (RPDC), han estado expandiendo sus operaciones de infiltración, con un informe de abril de Google que encontró que la infraestructura para los esquemas se ha extendido por todo el mundo.
“El Tesoro mantiene su compromiso de utilizar todas las herramientas disponibles para desarticular los esfuerzos del régimen de Kim por eludir las sanciones a través de su robo de activos digitales, el intento de suplantación de identidad de estadounidenses y los ciberataques maliciosos”, dijo el Subsecretario del Tesoro, Michael Faulkender.
Miles de trabajadores de TI se dirigen a países más ricos para financiar el programa de misiles
La OFAC dijo que Corea del Norte tiene como objetivo generar ingresos para sus programas de misiles balísticos desplegando una fuerza laboral de miles de trabajadores tecnológicos altamente calificados en todo el mundo, la mayor parte de los cuales se encuentra en China y Rusia.
Estos trabajadores se dirigen principalmente a empleadores ubicados en países más ricos y utilizan diversas plataformas de networking generales y específicas de la industria, dijo la OFAC.
Las sanciones significan que todos los activos estadounidenses conectados a Asatryan, Song y las cuatro entidades rusas también nombradas están congelados. También ahora es ilegal para las personas en EEUU realizar transacciones financieras o tener tratos comerciales con ellos bajo la amenaza de recibir sanciones civiles y penales.
Corea del Norte se aleja de los hackeos
Corea del Norte ha sido conocida por sus hackeos de alto perfil a través de equipos como Lazarus Group, y es responsable de algunos de los mayores hackeos para robar criptomonedas jamás registrados, como el exploit de 1.500 millones de dólares de Bybit ocurrido en febrero de este año.
Sin embargo, la firma de inteligencia de blockchain, TRM Labs, dijo el martes que están empezando a cambiar de táctica.
“Si bien las brechas en los exchange siguen siendo significativas, las operaciones vinculadas a la RPDC se están desplazando cada vez más hacia la generación de ingresos basada en el engaño, incluida la infiltración de trabajadores informáticos”, dijo la firma.
TRM Labs estima que los actores maliciosos alineados con Corea del Norte son responsables de 1.600 millones de dólares de los 2.100 millones de dólares robados en 75 hackeos y exploits de criptomonedas en el primer semestre de 2025.
Estados Unidos toma medidas enérgicas contra los trabajadores informáticos norcoreanos
Las autoridades estadounidenses han estado intensificando las medidas enérgicas contra los esquemas fraudulentos de trabajadores informáticos norcoreanos este año.
El 30 de junio, cuatro ciudadanos norcoreanos fueron acusados de fraude electrónico y lavado de dinero después de hacerse pasar por trabajadores remotos en empresas blockchain estadounidenses y serbias.
Mientras tanto, el 5 de junio, el Departamento de Justicia de EEUU dijo que estaba intentando incautar 7,74 millones de dólares en criptomonedas congeladas supuestamente ganados por trabajadores informáticos norcoreanos utilizando identidades falsas y trabajando en firmas blockchain como contratistas remotos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.