Estados Unidos sanciona a trabajadores informáticos norcoreanos por 'ciberespionaje' y robos de criptomonedas

El ente sancionador del Departamento del Tesoro de EE. UU. agregó al ciudadano norcoreano Song Kum Hyok a su lista de "Nacionales Especialmente Designados", alegando que es "un actor cibernético malicioso" vinculado a un grupo de hackers norcoreano.

La Oficina de Control de Activos Extranjeros tomó medidas para bloquear a Song del sistema financiero global el martes, argumentando que trabajó para colocar a otros funcionarios norcoreanos en varias empresas como trabajadores de TI. Estos trabajadores de TI luego enviaban fondos de regreso a Corea del Norte y, en algunos casos, encontraban formas de explotar las empresas para las que trabajaban para generar ingresos adicionales.

La industria criptográfica ha sido duramente afectada por este tipo de esquemas, con numerosos robos importantes que han ocurrido como resultado de los esfuerzos de hackers norcoreanos.

"La RPDC genera ingresos significativos mediante el despliegue de trabajadores de TI que obtienen empleo de manera fraudulenta en empresas de todo el mundo, incluyendo en las industrias de tecnología y moneda virtual," afirmó el comunicado del martes.

A finales del mes pasado, el investigador y analista de criptomonedas ZachXBT dijo que "varios proyectos ... fueron explotados," probablemente debido a la contratación de trabajadores informáticos norcoreanos como desarrolladores.

Aunque el comunicado del Departamento del Tesoro del martes mencionó hackeos pasados a proyectos de criptomonedas, no nombró ninguno específico ni incluyó ninguna billetera criptográfica en su lista de sanciones. Sí señaló que el departamento había sancionado previamente al Grupo Lazarus, que los investigadores han vinculado a varios hackeos criptográficos en los últimos años, incluyendo el Robo de 625 millones de dólares de Axie Infinity y la enorme de este añoHackeo de $1.5 mil millones de Bybit.

"Los trabajadores de TI de la RPDC a menudo asumen proyectos que involucran moneda virtual, y utilizan intercambios de moneda virtual y plataformas de comercio para gestionar los fondos que reciben por trabajos por contrato, así como para lavar y remitir estos fondos a la RPDC," declaró el Departamento del Tesoro de EE. UU. el martes.

'Generación de Ingresos Ilícitos'

Ari Redbord, jefe global de políticas y asuntos gubernamentales en TRM Labs, afirmó que los trabajadores de TI integrados "han servido como vías de acceso tanto para la generación ilícita de ingresos como para la eventual actividad de intrusión, particularmente en el espacio cripto."

"Un aspecto notable de la designación de hoy es la referencia explícita a los trabajadores de TI norcoreanos que operan desde China y Rusia," dijo, agregando que esto muestra una "alineación creciente" entre la RPDC y ciertas jurisdicciones.

"Esta acción también encaja en un patrón más amplio. En tan solo el último mes, el Departamento del Tesoro ha tomado múltiples medidas dirigidas al uso que hace Corea del Norte de trabajadores en tecnologías de la información para canalizar ganancias ilícitas de regreso a Pyongyang, a menudo blanqueadas a través de intercambios de criptomonedas y plataformas anónimas," dijo.

"Song representa la capa operativa detrás de esos esquemas: no es el hacker, sino el facilitador. Y eso lo convierte en un objetivo igual de importante para desmantelar. Construir redes ha sido un enfoque primordial para el Tesoro en los últimos meses y este es otro ejemplo de ir tras los facilitadores," añadió Redbord

Leer más: Cómo Corea del Norte se infiltró en la industria de las criptomonedas