DOJ acusa a 4 norcoreanos por robo de $1 millón en criptomonedas: Fraude remoto para financiar programas ilícitos

Introducción

El Departamento de Justicia de EE.UU. (DOJ) ha presentado cargos contra cuatro ciudadanos norcoreanos por su participación en un sofisticado esquema de fraude y lavado de dinero que les permitió sustraer más de $1 millón en criptomonedas. Los implicados, utilizando identidades falsas, lograron infiltrarse en empresas blockchain de Atlanta y Serbia, desviando fondos que, según las autoridades, estaban destinados a financiar programas ilícitos del régimen de Corea del Norte.

Este caso no solo expone las vulnerabilidades en la contratación remota dentro de la industria tecnológica, sino que también revela cómo los ciberdelincuentes norcoreanos operan a escala global para evadir sanciones internacionales.

Los acusados y su modus operandi

Los cuatro individuos, identificados como Jong Pong Ju, Kim Kwang Jin, Kim Jin Hyok y Park Jin Hyok, utilizaron documentos robados o falsificados para ocultar su nacionalidad y obtener empleo en compañías de blockchain. Según el DOJ, su operación comenzó en Emiratos Árabes Unidos en 2019, pero en 2020 y 2021 lograron posicionarse como desarrolladores remotos en una startup de Atlanta y una empresa de tokens en Serbia.

Theodore S. Hertzberg, fiscal del caso, destacó que este tipo de amenaza es «única» para empresas que contratan talento internacional sin verificaciones rigurosas. Los acusados aprovecharon esta falta de supervisión para acceder a sistemas internos y ejecutar sus robos.

El robo de criptomonedas

Los cargos detallan dos ataques principales:

• Febrero de 2022: Jong Pong Ju desvió $175,000 en cripto de la empresa de Atlanta.
• Marzo de 2022: Kim Kwang Jin explotó vulnerabilidades en contratos inteligentes para robar $740,000 de la compañía serbia.

Posteriormente, los fondos fueron lavados a través de mixers (herramientas que ocultan el rastro de las criptotransacciones) y cuentas en exchanges con identidades falsas vinculadas a Malasia.

Implicaciones geopolíticas

El fiscal John A. Eisenberg señaló que estos fondos probablemente financiaron «programas de armas y actividades prohibidas por las sanciones internacionales». Este caso forma parte de la iniciativa DPRK RevGen del DOJ, que busca cortar los flujos de ingresos ilícitos de Corea del Norte, incluyendo el uso de trabajadores IT con identidades falsas en Occidente.

Operativos recientes contra el fraude norcoreano

En paralelo a esta acusación, el DOJ realizó redadas en 16 estados, incautando cuentas bancarias, dominios web fraudulentos y equipos informáticos usados para simular ubicaciones en EE.UU. Además, en un caso civil separado, se confiscaron $7.74 millones en cripto vinculados a trabajadores norcoreanos que operaban bajo identidades falsas.

Impacto en la industria blockchain

Este incidente sirve como advertencia para las startups de cripto y tecnología:

• Contratación remota sin verificación: Las empresas deben implementar procesos de KYC (Know Your Customer) más estrictos.
• Auditorías de seguridad: Revisar el código de contratos inteligentes y sistemas internos para evitar exploits.
• Monitoreo de transacciones: Detectar movimientos sospechosos antes de que los fondos sean lavados.

Conclusión

El caso demuestra cómo Corea del Norte sigue perfeccionando sus tácticas de cibercrimen para financiar su régimen. La colaboración internacional y mejores prácticas en ciberseguridad serán clave para contrarrestar estas amenazas. Mientras tanto, la industria blockchain debe reforzar sus defensas para no convertirse en el próximo objetivo.

#CoreadelNorte #CriptoFraude #DOJ #LavadoDeDinero #Blockchain #SeguridadTI