Introducción
El Departamento del Tesoro de EE. UU. ha sancionado a dos personas y cuatro entidades involucradas en lo que se describe como un grupo de trabajadores de TI dirigido por Corea del Norte que infiltraba empresas de criptomonedas con el objetivo de explotarlas.
Sanciones y Acusaciones
La Oficina de Control de Activos Extranjeros (OFAC) del Tesoro anunció el martes que sancionó a Song Kum Hyok, con sede en Corea del Norte, por presuntamente robar información de ciudadanos estadounidenses para usarla como alias y entregarla a trabajadores de TI extranjeros contratados que buscaban empleo en empresas estadounidenses.
OFAC también sancionó al nacional ruso Gayk Asatryan por presuntamente utilizar sus empresas para emplear a docenas de trabajadores de TI norcoreanos bajo acuerdos a largo plazo que firmó con empresas comerciales norcoreanas a partir de 2024.
Un número creciente de trabajadores tecnológicos fraudulentos con vínculos a Corea del Norte, oficialmente conocida como la República Popular Democrática de Corea (RPDC), ha estado expandiendo sus operaciones de infiltración. Un informe de abril de Google encontró que la infraestructura para estos esquemas se ha extendido a nivel mundial.
«El Tesoro sigue comprometido a utilizar todas las herramientas disponibles para interrumpir los esfuerzos del régimen de Kim para eludir las sanciones a través del robo de activos digitales, la suplantación de estadounidenses y los ciberataques maliciosos», declaró el Subsecretario del Tesoro, Michael Faulkender.
Objetivos de Corea del Norte
OFAC indicó que Corea del Norte busca generar ingresos para sus programas de misiles balísticos desplegando una fuerza laboral de miles de trabajadores de TI altamente calificados en todo el mundo, la mayoría de los cuales se encuentran en China y Rusia. Esta fuerza laboral se dirige principalmente a empleadores ubicados en países más ricos y utiliza diversas plataformas de redes convencionales y específicas de la industria, según la OFAC.
Consecuencias de las Sanciones
Las sanciones implican que todos los activos estadounidenses conectados a Asatryan, Song y las cuatro entidades rusas también nombradas están congelados. Además, es ilegal para las personas en EE. UU. realizar cualquier transacción financiera o tener negocios con ellos bajo la amenaza de sanciones civiles y penales.
Cambio de Estrategia de Corea del Norte
Corea del Norte ha sido notoria por sus hacks de alto perfil a través de grupos como el Grupo Lazarus, y es responsable de algunos de los mayores robos de criptomonedas jamás registrados, como la explotación de $1.5 mil millones de Bybit en febrero. Sin embargo, la firma de inteligencia blockchain TRM Labs informó el martes que están comenzando a cambiar de táctica.
«Si bien las violaciones de intercambio siguen siendo significativas, las operaciones vinculadas a la RPDC están cambiando cada vez más hacia la generación de ingresos basada en el engaño, incluida la infiltración de trabajadores de TI», afirmó la firma.
TRM Labs estima que los actores maliciosos alineados con Corea del Norte son responsables de $1.6 mil millones de los $2.1 mil millones robados en 75 hacks y explotaciones de criptomonedas en la primera mitad de 2025.
Represión de EE. UU. contra Trabajadores de TI Norcoreanos
Las autoridades estadounidenses han estado intensificando la represión contra los esquemas fraudulentos de trabajadores de TI norcoreanos este año. El 30 de junio, cuatro ciudadanos norcoreanos fueron acusados de fraude electrónico y lavado de dinero tras hacerse pasar por trabajadores remotos en empresas de blockchain de EE. UU. y Serbia. Mientras tanto, el 5 de junio, el Departamento de Justicia de EE. UU. anunció que estaba tratando de incautar $7.74 millones en criptomonedas congeladas, supuestamente ganadas por trabajadores de TI norcoreanos utilizando identidades falsas y trabajando en empresas de blockchain como contratistas remotos.
