¡Corea del Norte infiltra empresas de Activos Cripto! Departamento del Tesoro de EE. UU.: ya se han tomado medidas para sancionar a 2 individuos y 4 entidades.

El Departamento del Tesoro de EE. UU. tomó medidas el miércoles (8 de julio) para imponer sanciones a 2 individuos y 4 entidades por ayudar a trabajadores de TI norcoreanos a infiltrarse en empresas de Activos Cripto. Esta sanción no solo es un fuerte golpe contra las actividades ilegales de Corea del Norte, sino que también recuerda a la industria global de Activos Cripto que debe fortalecer la prevención y estar alerta ante la infiltración de actores maliciosos.

Objetivo de las sanciones: ayudar a los trabajadores de TI de Corea del Norte a infiltrarse en empresas de Activos Cripto

La Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE. UU. (OFAC) anunció sanciones contra el ciudadano norcoreano Song Kum Hyok y el ciudadano ruso Gayk Asatryan, debido a que apoyaron las acciones de trabajadores de TI norcoreanos en el ámbito de Activos Cripto.

Según OFAC, Song tiene conexiones con la Dirección General de Reconocimiento de Corea del Norte (RGB) y su grupo de hackers subordinado Andariel. Se le acusa de utilizar información robada de ciudadanos estadounidenses para crear identidades falsas, ayudando a empleados de TI norcoreanos en el extranjero a obtener trabajos remotos, principalmente en empresas relacionadas con la encriptación. Estos trabajadores posteriormente compartirían ingresos con Song, generando ingresos para los programas de armas aprobados por Corea del Norte.

Gayk Asatryan fue acusado de utilizar su empresa en Rusia, Asatryan LLC y Fortuna LLC, y de contratar a decenas de empleados de TI norcoreanos a través de contratos con empresas comerciales estatales de Corea del Norte.

Estas dos entidades, a saber, la empresa de comercio Songgwang de Corea del Sur y la empresa de comercio Sinna de Corea del Sur, también han sido sancionadas por enviar trabajadores al extranjero para proporcionar fondos al régimen de Corea del Norte.

Estrategias de infiltración de Corea del Norte: desde ataques de hackers directos hasta infiltraciones engañosas

OFAC declaró que estas acciones son parte de una estrategia destinada a impedir que Corea del Norte despliegue miles de trabajadores de TI calificados, principalmente ubicados en China y Rusia, que emplean documentos falsificados y datos engañosos para trabajar en empresas de encriptación y tecnología. Se alega que, una vez integrados, estos actores maliciosos utilizan plataformas libres y Activos Cripto para recibir fondos y lavar el dinero de vuelta al régimen.

El Ministerio de Finanzas declaró: "A estos trabajadores se les indicó que confundieran deliberadamente su identidad, ubicación y nacionalidad, utilizando comúnmente identidades falsas, cuentas de代理, identidades robadas y documentos falsificados o falsos." Y añadió que a menudo utilizan plataformas de trabajo autónomo y Activos Cripto para lavar ingresos de vuelta a Corea del Norte.

Los investigadores advierten que la estrategia de infiltración cibernética de Corea del Norte ha cambiado significativamente en los últimos años. Los esfuerzos iniciales se centraron principalmente en ataques de hackers llevados a cabo directamente por organizaciones como Lazarus, pero ahora el régimen depende cada vez más de métodos basados en el engaño, infiltrando silenciosamente a agentes en empresas legítimas.

El investigador de Activos Cripto ZachXBT estima que hasta 920 trabajadores de TI de Corea del Norte podrían haber penetrado en el ámbito de los activos digitales, obteniendo más de 16 millones de dólares en salarios de empleadores desprevenidos.

Tres, las acciones de las autoridades estadounidenses y la prevención global

Dada la magnitud de la amenaza, Estados Unidos está actualmente atacando la infraestructura necesaria para el plan de infiltración de TI de Corea del Norte. El Departamento de Justicia ha liderado recientemente una serie de acciones, presentando cargos penales contra personas asociadas con Corea del Norte y presentando demandas de confiscación de activos por millones de Activos Cripto blanqueados.

Esta acción de sanción recuerda nuevamente a la industria global de Activos Cripto que debe fortalecer la atención a las investigaciones de antecedentes y la verificación de identidad. Los actores maliciosos pueden infiltrarse en empresas legítimas a través de la falsificación de identidad, información falsa y otros métodos, aprovechando su posición para llevar a cabo actividades ilegales. Para el trabajo remoto y las plataformas de freelancing, se deben establecer mecanismos de revisión estrictos para prevenir riesgos de infiltración similares.

Las sanciones del Departamento del Tesoro de EE. UU. contra las empresas de encriptación de criptomonedas de Corea del Norte destacan la actitud de cero tolerancia de la comunidad internacional hacia estas actividades ilegales. A medida que evolucionan las estrategias de infiltración de Corea del Norte, la industria global de activos cripto enfrenta amenazas más encubiertas y complejas. Fortalecer la cooperación regulatoria, aumentar la conciencia de seguridad y establecer mecanismos de verificación de identidad más sólidos serán claves para garantizar la seguridad del ecosistema de criptomonedas y combatir conjuntamente la infiltración de los actores maliciosos.