En un golpe contundente a las operaciones financieras ilícitas de Corea del Norte, las autoridades de Estados Unidos han tomado control de casi 8 millones de dólares en criptomonedas y otros activos digitales. Este dinero, según el Departamento de Justicia (DoJ), está directamente conectado a una sofisticada red global de trabajadores informáticos falsos organizada por el régimen de Pyongyang. Esta red busca evadir sanciones internacionales y financiar sus programas de armamento.

La operación de decomiso, anunciada recientemente, pone al descubierto una trama que durante años ha permitido a Corea del Norte infiltrarse en el mercado laboral remoto y en el ecosistema de las criptomonedas. Esta técnica es fundamental para Corea del Norte. Sue J. Bai, una alta funcionaria del Departamento de Justicia, afirmó: "Corea del Norte ha explotado estos sistemas para evadir las sanciones de Estados Unidos y financiar sus programas de armas".

Este caso se desprende de una acusación formal de abril de 2023 contra Sim Hyon-Sop, una figura clave que actuaba como representante del Banco de Comercio Exterior de Corea del Norte (FTB). Esta entidad ya está sancionada.

¿Cómo Funcionaba Esta Red Millonaria?

La estrategia era tan simple como audaz. Trabajadores de TI norcoreanos, altamente cualificados, utilizaban identidades falsas o robadas para conseguir empleos remotos en empresas de Estados Unidos y otras partes del mundo. Muchas de estas empresas están en el sector de las criptomonedas. Para hacer sus perfiles más creíbles y pasar los filtros de seguridad, no dudaban en usar herramientas de inteligencia artificial como ChatGPT. Estas herramientas les ayudaban a pulir sus currículums y comunicaciones, formando parte del modus operandi del gobierno de Corea del Norte.

Una vez contratados, el dinero que ganaban no iba a sus bolsillos. Esto era canalizado a través de una compleja red de lavado. Aquí es donde entraba en juego Sim Hyon-Sop, quien presuntamente ayudaba a blanquear las ganancias para financiar los objetivos estratégicos de Corea del Norte. Esto violaba directamente las sanciones de la ONU y de la Oficina de Control de Activos Extranjeros (OFAC) de Estados Unidos.

Los Facilitadores: Piezas Clave en el Engaño

La operación no sería posible sin colaboradores en distintas partes del mundo. Un caso que ilustra esto es el de Christina Marie Chapman, una ciudadana estadounidense que se declaró culpable por su rol como facilitadora. Chapman ayudaba a gestionar "granjas de laptops", básicamente centros donde se operan múltiples computadoras para simular que los trabajadores están en Estados Unidos. Su sentencia está programada para el próximo 16 de julio.

El dinero blanqueado por estos trabajadores era enviado de vuelta al gobierno norcoreano, a menudo a través de Sim y otro personaje llamado Kim Sang Man, director de una empresa fachada conocida como 'Chinyong'. Un análisis de la billetera de criptomonedas de Sim reveló que movió más de 24 millones de dólares entre 2021 y 2023. Principalmente, operaba desde Dubái, un destino importante para Corea del Norte.

Una Amenaza que Evoluciona

Expertos en ciberseguridad, como los de la firma DTEX, describen esta red como una organización criminal patrocinada por un estado. Su objetivo principal es claro: generar ingresos burlando las sanciones financieras impuestas a Corea del Norte. Sin embargo, la amenaza es doble. Los investigadores han identificado dos tipos de agentes dentro de esta estructura:

- Trabajadores de Ingresos (R-ITW): Su única misión es ganar dinero para el régimen.

- Trabajadores Maliciosos (M-ITW): Van un paso más allá. Aprovechan su acceso interno para robar propiedad intelectual, sabotear servidores o instalar código malicioso.

La táctica de las "granjas de laptops" sigue siendo efectiva, pero la red se adapta. Cada vez más, estos actores utilizan sus propios dispositivos bajo las políticas corporativas de "Trae tu propio dispositivo" (BYOD), haciendo su detección aún más difícil. En un caso reciente, se descubrió que utilizaban un ingenioso sistema para controlar remotamente las laptops de la empresa a través de la aplicación Zoom. Todo esto sin levantar sospechas.

La incautación de criptomonedas por valor de 7,74 millones de dólares es una victoria importante para las autoridades, pero la lucha está lejos de terminar. La red, especializada en criptomonedas de Corea del Norte, está profundamente arraigada y se adapta constantemente. Michael Barnhart, un investigador de DTEX, advierte que el próximo objetivo podría ser el sector financiero tradicional. Esto es especialmente probable a medida que este integra más tecnologías de blockchain y Web3.

Este caso demuestra que la batalla contra el financiamiento ilícito de Corea del Norte se libra cada vez más en el ciberespacio. Allí, una línea de código puede ser tan peligrosa como un arma. Asimismo, un perfil falso en una red social puede ser la puerta de entrada para una operación de espionaje y recaudación a escala mundial.

Fuentes: justice.gov, thehackernews.com https://tecnologiageek.com/eeuu-confisca-7-7m-en-cripto-a-red-de-corea-del-norte/