El Departamento del Tesoro de los Estados Unidos impuso el martes sanciones contra ocho personas y dos entidades de la red financiera mundial de Corea del Norte por lavar dinero para varios esquemas ilícitos , incluida la ciberdelincuencia y fraude de trabajadores de tecnología de la información (TI) .
«Los piratas informáticos patrocinados por el estado norcoreano roban y blanquean dinero para financiar el programa de armas nucleares del régimen» dijo El subsecretario del Tesoro para Terrorismo e Inteligencia Financiera, John K. Hurley.
«Al generar ingresos para el desarrollo armamentístico de Pyongyang, estos actores amenazan directamente la seguridad estadounidense y mundial. El Tesoro seguirá persiguiendo a los facilitadores y facilitadores de estos planes para cortar los flujos de ingresos ilícitos de la RPDC».
Los nombres de personas y entidades sancionadas se enumeran a continuación -
- Jang Kuk Chol (Jang) y Ho Jong Son , de quienes se dice que ayudaron a administrar fondos, incluidos 5,3 millones de dólares en criptomonedas, en nombre de First Credit Bank (también conocido como Cheil Credit Bank), que era anteriormente sometido a sanciones en septiembre de 2017 por facilitar los programas de misiles de Corea del Norte
- Empresa coreana de tecnología informática Mangyongdae (KMCTC), una empresa de TI con sede en Corea del Norte que ha enviado dos delegaciones de trabajadores de TI a las ciudades chinas de Shenyang y Dandong, y ha utilizado a ciudadanos chinos como representantes bancarios para ocultar el origen de los fondos generados como parte del plan de empleo fraudulento
- U Yong Su , actual presidente del KMCTC
- Banco de crédito Ryujong , que ha brindado asistencia financiera en las actividades para evitar sanciones entre China y Corea del Norte
- Ho Yong Chol, Han Hong Gil, Jong Sung Hyok, Choe Chun Pom y Ri Jin Hyok , que son representantes de instituciones financieras norcoreanas en Rusia y China y, según se afirma, han facilitado transacciones por valor de millones de dólares en nombre de los bancos sancionados
Una parte de 5,3 millones de dólares se ha vinculado a un actor de ransomware norcoreano conocido por haber atacado a víctimas estadounidenses en el pasado y haber gestionado los ingresos de las operaciones de los trabajadores de TI.
Al describir a los ciberactores norcoreanos como orquestadores del espionaje, los ataques perturbadores y el robo financiero a una escala «sin igual» en ningún otro país, el Tesoro afirmó que los ciberdelincuentes afiliados a Pyongyang han robado más de 3000 millones de dólares, la mayoría en activos digitales, en los últimos tres años utilizando software malicioso sofisticado e ingeniería social.
El departamento también acusó al régimen de aprovechar su ejército de TI ubicado en todo el mundo para conseguir empleo en empresas ocultando su nacionalidad e identidad y canalizando una gran parte de sus ingresos a la República Popular Democrática de Corea (RPDC).
«En algunos casos, los trabajadores de TI de la RPDC contratan a otros programadores independientes extranjeros para establecer asociaciones comerciales», añadió. «Colaboran con estos trabajadores autónomos no norcoreanos en proyectos que originalmente se encargaron a esos trabajadores y se reparten los ingresos».
Según TRM Labs, las direcciones de monederos de criptomonedas vinculadas a First Credit Bank muestran «flujos entrantes consistentes que se asemejan a los pagos de salarios» y que «estos flujos probablemente representan ingresos de trabajadores de TI empleados en el extranjero con identidades falsas».
En total, se dice que las carteras controladas por el banco recibieron más de 12,7 millones de dólares entre junio de 2023 y mayo de 2025, lo que indica una actividad sostenida durante más de dos años.
«En conjunto, estas personas y entidades forman un componente central de la arquitectura de evasión de sanciones de Pyongyang, lo que permite al régimen mover millones de dólares a través de canales tradicionales y digitales, incluida la criptomoneda, para financiar programas de armas y operaciones cibernéticas», dijo la firma de inteligencia blockchain dijo .