Il Tesoro degli Stati Uniti Sanziona Lavoratori IT Nordcoreani
Il Tesoro degli Stati Uniti ha sanzionato due persone e quattro entità coinvolte in quello che viene definito un anello di lavoratori IT gestito dalla Corea del Nord, che si infiltrerebbe nelle aziende di criptovalute con l’obiettivo di sfruttarle.
Dettagli delle Sanzioni
L’Ufficio per il Controllo dei Beni Stranieri (OFAC) del Tesoro ha dichiarato martedì di aver sanzionato il nordcoreano Song Kum Hyok per aver presumibilmente rubato informazioni di cittadini statunitensi da utilizzare come alias e per averle fornite a lavoratori IT stranieri assunti che cercavano lavoro presso aziende statunitensi. OFAC ha anche sanzionato il cittadino russo Gayk Asatryan per aver presumibilmente utilizzato le sue aziende per impiegare dozzine di lavoratori IT nordcoreani sotto contratti a lungo termine firmati con aziende commerciali nordcoreane a partire dal 2024.
Un numero crescente di lavoratori tecnologici fraudolenti con legami con la Corea del Nord, ufficialmente Repubblica Popolare Democratica di Corea (DPRK), ha ampliato le proprie operazioni di infiltrazione, con un rapporto di aprile di Google che ha rilevato che l’infrastruttura per questi schemi si è diffusa in tutto il mondo.
“Il Tesoro rimane impegnato a utilizzare tutti gli strumenti disponibili per interrompere gli sforzi del regime di Kim di eludere le sanzioni attraverso il furto di beni digitali, il tentativo di impersonare americani e attacchi informatici malevoli,” ha dichiarato il vice segretario del Tesoro Michael Faulkender.
Obiettivi e Metodi della Corea del Nord
Migliaia di lavoratori IT prendono di mira paesi più ricchi per finanziare il programma missilistico. OFAC ha dichiarato che la Corea del Nord mira a generare entrate per i suoi programmi di missili balistici schierando una forza lavoro di migliaia di lavoratori IT altamente qualificati in tutto il mondo, la maggior parte dei quali si trova in Cina e Russia.
La forza lavoro prende principalmente di mira datori di lavoro situati in paesi più ricchi e utilizza varie piattaforme di networking mainstream e specifiche del settore, ha affermato OFAC.
Implicazioni delle Sanzioni
Le sanzioni significano che tutti i beni statunitensi collegati ad Asatryan, Song e alle quattro entità russe nominate sono congelati. È anche ora illegale per le persone negli Stati Uniti condurre qualsiasi transazione finanziaria o avere affari con loro sotto la minaccia di sanzioni civili e penali.
Attività Illegali e Cambiamenti Tattici
La Corea del Nord è stata notoriamente famosa per i suoi attacchi di alto profilo attraverso gruppi come il Lazarus Group ed è responsabile di alcuni dei più grandi furti di criptovalute mai registrati, come l’exploit di 1,5 miliardi di dollari di Bybit a febbraio. Tuttavia, la società di intelligence blockchain TRM Labs ha dichiarato martedì che stanno iniziando a cambiare tattica.
“Sebbene le violazioni degli scambi rimangano significative, le operazioni collegate alla DPRK si stanno sempre più spostando verso la generazione di entrate basata sull’inganno, inclusa l’infiltrazione di lavoratori IT,” ha affermato la società.
TRM Labs stima che gli attori malintenzionati allineati con la Corea del Nord siano responsabili di 1,6 miliardi di dollari dei 2,1 miliardi rubati in 75 furti e exploit di criptovalute nella prima metà del 2025.
Repressione delle Frodi IT Nordcoreane
Le autorità statunitensi hanno intensificato la repressione contro schemi fraudolenti di lavoratori IT nordcoreani quest’anno. Il 30 giugno, quattro cittadini nordcoreani sono stati accusati di frode telematica e riciclaggio di denaro dopo essersi spacciati per lavoratori remoti presso aziende blockchain statunitensi e serbe. Nel frattempo, il 5 giugno, il Dipartimento di Giustizia degli Stati Uniti ha dichiarato di cercare di sequestrare 7,74 milioni di dollari in criptovalute congelate, presumibilmente guadagnate da lavoratori IT nordcoreani utilizzando identità false e lavorando presso aziende blockchain come appaltatori remoti.
