Ciudadanos norcoreanos roban USD 1 millón en criptomonedas a través de trabajos remotos en empresas de blockchain

El Departamento de Justicia de EE.UU. ha acusado a cuatro ciudadanos norcoreanos que se hicieron pasar por trabajadores de TI en startups de blockchain para desviar aproximadamente USD 1 millón en criptomonedas utilizando acceso interno.

Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju y Chang Nam Il fueron acusados de fraude electrónico y lavado de dinero por infiltrarse en empresas de blockchain y robar criptomonedas, señaló un reciente comunicado de prensa del Departamento de Justicia .

Los cuatro ciudadanos norcoreanos, que operaban bajo identidades falsas, pudieron asegurar un empleo remoto en empresas de blockchain en los EE. UU. y Serbia, obteniendo acceso privilegiado a los activos digitales, que luego explotaron para obtener ganancias financieras ilícitas.

Roban aproximadamente 1 millón de dólares

Según las autoridades, entre 2020 y 2022, Kim y Jong se hicieron pasar por desarrolladores de TI remotos para una startup de blockchain con sede en Atlanta y una empresa serbia de tokens.

Para ocultar su nacionalidad norcoreana, presentaron documentos de identidad falsos y robados, incluidos documentos que llevaban la identidad de personas reales.

Los fiscales dijeron que los materiales fraudulentos les permitieron eludir las verificaciones de antecedentes y ganarse la confianza de sus empleadores.

Una vez integrados dentro de estas empresas, los acusados obtuvieron acceso a infraestructura confidencial y activos de criptomonedas.

En febrero de 2022, Jong supuestamente desvió USD 175,000 en criptomonedas de los sistemas de su empleador. Al mes siguiente, Kim supuestamente modificó el código fuente del contrato inteligente para robar aproximadamente USD 740,000.

Los fondos robados se canalizaron a través de servicios de mezcla y se transfirieron a cuentas de intercambio de Kang y Chang, que operaban bajo alias malasios y utilizaban documentos de identidad fraudulentos para abrir esas cuentas.

El inicio de la campaña plurianual se remonta a 2019, cuando el grupo se trasladó a los Emiratos Árabes Unidos para coordinar las operaciones.

A finales de 2020, Kim Kwang Jin utilizó la identidad robada de un ciudadano estadounidense, conocido como P.S., para ser contratado como desarrollador remoto en una empresa de blockchain con sede en Atlanta.

Casi al mismo tiempo, Jong Pong Ju, usando el alias de "Bryan Cho", obtuvo un papel similar en una empresa serbia de tokens.

Después de ganarse la confianza de la compañía, Jong recomendó a un nuevo candidato, "Peter Xiao", para otro puesto de desarrollador.

La compañía aceptó la referencia y lo contrató, sin saber que "Peter Xiao" era en realidad Chang Nam Il, otro agente norcoreano.

Este reclutamiento paso a paso permitió que varios miembros del grupo se integraran en las empresas objetivo, aumentando su acceso y control sobre los sistemas internos.

Los funcionarios del Departamento de Justicia dijeron que los cargos son parte de la iniciativa más amplia del departamento DPRK RevGen: Domestic Enabler Initiative, lanzada en 2024 para interrumpir las operaciones cibernéticas generadoras de ingresos de Corea del Norte y apuntar a quienes los ayudan dentro de los EE. UU

Los agentes federales también llevaron a cabo operaciones relacionadas en los últimos meses, incluidas redadas en 16 estados que resultaron en la incautación de casi 30 cuentas financieras, 200 computadoras y más de 20 sitios web fraudulentos vinculados a trabajadores de TI vinculados a la RPDC.

Las autoridades dijeron que estas llamadas "granjas de computadoras portátiles" ayudaron a los operativos norcoreanos a parecer estar trabajando desde ubicaciones estadounidenses, legitimando aún más sus perfiles de empleo.

Los hackers norcoreanos son una gran amenaza para las criptomonedas

Los piratas informáticos norcoreanos han sido responsables de robar más de USD 3 mil millones en criptomonedas en los últimos años, según estimaciones de agencias federales de EE. UU. e investigadores independientes de ciberseguridad.

A principios de este año, Estados Unidos, Japón y Corea del Sur emitieron una declaración conjunta en la que instaban a las empresas de blockchain a revisar las prácticas de contratación y a vigilar las tácticas de ingeniería social utilizadas por los actores norcoreanos.

A pesar de las sanciones en curso, Corea del Norte ha seguido explotando el ecosistema de trabajo remoto para eludir las restricciones financieras y canalizar fondos hacia el desarrollo de armas.

El Tesoro de EE.UU. ha estimado que los trabajadores de TI de la RPDC generan colectivamente cientos de millones de dólares cada año, y hasta el 90% de los salarios son confiscados por el régimen.