El Departamento de Justicia de EE. UU. ha presentado una demanda de decomiso civil contra más de 7,74 millones de dólares en criptomonedas presuntamente blanqueadas por trabajadores de TI norcoreanos. La demanda, presentada ante el Tribunal de Distrito de EE. UU. para el Distrito de Columbia mediante un comunicado de prensa oficial, acusa al gobierno norcoreano de organizar esquemas de empleo ilegales y explotar el ecosistema de criptomonedas para evadir sanciones internacionales.
Gobierno de Corea del Norte acusado de lavar millones en criptomonedas
Según documentos judiciales, trabajadores de TI norcoreanos consiguieron empleos en empresas estadounidenses e internacionales utilizando identidades fraudulentas. Los puestos se obtuvieron mediante documentación robada o falsificada que les permitió eludir los protocolos de seguridad. Los investigadores descubrieron que muchos empleadores contrataron sin saberlo a estas personas, quienes recibían salarios en monedas estables como USDC y USDT.
Supuestamente, los fondos se devolvieron a Corea del Norte mediante técnicas de lavado de activos por capas. Los trabajadores de TI convirtieron tokens mediante el intercambio de tokens y el intercambio de cadenas, y utilizaron identidades ficticias para abrir cuentas. Transferían pequeñas sumas repetidamente, mezclaban los ingresos y utilizaban tokens no fungibles (NFT) como método para almacenar y ocultar fondos.
La criptomoneda fue posteriormente canalizada a figuras de alto nivel, como Sim Hyon Sop y Kim Sang Man. Sim es representante del Banco de Comercio Exterior de Corea del Norte. Kim es el director ejecutivo de Chinyong, una empresa vinculada al Ministerio de Defensa de Corea del Norte. Ambas personas fueron agregadas a la lista de Nacionales Especialmente Designados del Tesoro de los Estados Unidos en 2023.
El trabajo remoto se utiliza para evitar sanciones
El Departamento de Justicia informó que trabajadores de TI norcoreanos operaban desde países como China, Rusia y Laos. Los trabajadores formaban parte de una operación mayor coordinada por Chinyong. Las autoridades estadounidenses determinaron que Chinyong empleaba delegaciones enteras de especialistas en TI. Estos individuos trabajaban remotamente para empresas de blockchain, a veces sin que los empleadores supieran de su origen.
El esquema permitió al gobierno norcoreano generar ingresos de forma encubierta. Funcionarios estadounidenses declararon que estos ingresos respaldan prioridades nacionales, incluido el desarrollo de armas. Sin embargo, estas operaciones violan directamente las sanciones estadounidenses que prohíben el apoyo financiero al gobierno y las entidades militares de Corea del Norte.
El Departamento confirmó que se incautaron más de 7,74 millones de dólares en activos digitales antes de que pudieran transferirse a Corea del Norte. Estos activos se congelaron inicialmente en abril de 2023 como parte de una investigación más amplia relacionada con una acusación previa.
Acusaciones federales y disrupciones estratégicas
La denuncia surge tras múltiples acusaciones penales presentadas contra Sim Hyon Sop. Sim está acusado de conspiración para cometer fraude y lavado de dinero en coordinación con trabajadores norcoreanos y comerciantes de criptomonedas. Estas acciones forman parte de la Iniciativa RevGen: Facilitadores Nacionales de la RPDC del Departamento de Justicia.
Lanzada en marzo de 2024, la iniciativa se dirige a ciudadanos estadounidenses y actores extranjeros que facilitan las operaciones de ingresos digitales de Corea del Norte. Las interrupciones previas de este programa ocurrieron en mayo, agosto y diciembre de 2024, y nuevamente en enero de 2025. Estas acciones se centran en el fraude laboral a distancia y las redes de lavado de criptomonedas vinculadas a la RPDC.
El Departamento informó que esta denuncia tiene como objetivo la confiscación de los fondos acumulados mediante empleo ilícito. Estas acciones no se limitan al enjuiciamiento penal, sino que están diseñadas para desmantelar las redes financieras de Corea del Norte que eluden las sanciones.
Los investigadores rastrean fondos hasta individuos sancionados y vínculos militares
Según el comunicado de prensa, las autoridades revelaron que Kim Sang Man desvió fondos a Sim tras cobrar los pagos de los teletrabajadores. La empresa de Kim, Chinyong, opera bajo el Ministerio de Defensa de Corea del Norte, anteriormente denominado Ministerio de las Fuerzas Armadas Populares. La OFAC designó al ministerio como Nacional Especialmente Designado en junio de 2017.
Sim y Kim fueron incluidos en la lista de sanciones de la OFAC en abril y mayo de 2023. Estas designaciones se debieron a la evidencia que demostraba su participación directa en la transmisión de criptomonedas blanqueadas para apoyar a instituciones norcoreanas sancionadas.
Según la solicitud de decomiso, el rastro de criptomonedas demostró un intento deliberado de ocultar el origen y el destino de los fondos digitales. La operación empleó cuentas en Estados Unidos y documentación falsa para que los fondos parecieran legítimos. Las autoridades afirmaron que estas medidas tenían como objetivo integrar ganancias ilícitas en el sistema financiero global.
El FBI advierte sobre nuevas amenazas cibernéticas y de trabajo remoto
El FBI desempeñó un papel central en esta investigación a través de su Oficina Local de Chicago y la Unidad de Activos Virtuales de la agencia. El subdirector Roman Rozhavsky declaró que el plan consistía en estafar a empresas estadounidenses mediante el uso de identidades estadounidenses robadas. Lo calificó como parte de una "campaña masiva" del gobierno norcoreano para financiar su régimen autoritario.
Rozhavsky instó a las empresas estadounidenses que emplean teletrabajadores a mantenerse alertas ante el riesgo de fraude de identidad e intrusión extranjera. Citó este caso como prueba de que Corea del Norte continúa explotando los sistemas económicos estadounidenses mediante tácticas engañosas.
El FBI, junto con los Departamentos de Estado y del Tesoro, emitió previamente un aviso conjunto en mayo de 2022 advirtiendo sobre las amenazas informáticas de Corea del Norte. Se publicaron alertas de seguimiento en octubre de 2023 y de nuevo en mayo de 2024. Estos avisos describían indicadores de fraude y explicaban cómo las empresas podían detectar actividades sospechosas. Un aviso final, emitido en enero de 2025, añadió nuevas preocupaciones, como la extorsión y el robo de datos por parte de teletrabajadores norcoreanos.
Equipos Jurídicos y Coordinación Gubernamental
El caso está siendo procesado por la Sección de Delitos Informáticos y Propiedad Intelectual del Departamento, la Sección de Ciberseguridad Nacional y la Sección de Contrainteligencia y Control de Exportaciones. Fiscales Federales Adjuntos del Distrito de Columbia están a cargo de la denuncia de decomiso.
El Departamento reconoció el apoyo del FBI y reconoció las importantes contribuciones del exagente especial supervisor Chris Wong. Los funcionarios confirmaron que el caso de decomiso se alinea con la política estadounidense más amplia sobre amenazas financieras cibernéticas.
El Departamento enfatizó que la incautación de criptomonedas representa un paso más en el corte de las fuentes de ingresos no autorizadas de Corea del Norte. La medida busca evitar que estos fondos contribuyan a los programas de armas del país y a las violaciones de las sanciones.
No se reporta un impacto más amplio en el uso legal de criptomonedas
Las autoridades aclararon que el caso se centra en personas y operaciones que violan la ley federal y las sanciones internacionales. La confiscación no implica el uso legal de criptomonedas ni el teletrabajo. Las autoridades estadounidenses enfatizaron que el caso aborda conductas ilegales específicas con vínculos directos con las entidades sancionadas.
El Departamento reiteró que las sanciones siguen vigentes debido a las acciones de Corea del Norte, que incluyen la prohibición del desarrollo nuclear y el tráfico ilícito de armas. Mediante iniciativas como DPRK RevGen, el gobierno estadounidense busca hacer cumplir las restricciones financieras y prevenir nuevas infracciones por parte de actores hostiles.