El Departamento de Justicia de EE. UU. está combatiendo una red de fraude encriptación de moneda de hackers norcoreanos, recuperando más de 15 millones de dólares en fondos.

El Departamento de Justicia de EE. UU. anunció recientemente una serie de importantes acciones de aplicación de la ley contra las actividades de financiamiento ilegal de Corea del Norte, que incluyen cinco declaraciones de culpabilidad y acciones de decomiso civil por más de 15 millones de dólares. Estos casos implican al gobierno de Corea del Norte utilizando trabajos de tecnología de información (TI) a distancia y el robo de Dinero virtual, violando sanciones internacionales y financiando su desarrollo de armas y otras operaciones del régimen.

Los trabajadores de TI remotos falsificados de Corea del Norte infiltran empresas estadounidenses

Según los documentos judiciales publicados por el Departamento de Justicia de Estados Unidos, cómplices de Estados Unidos y Ucrania ayudaron a trabajadores de TI de Corea del Norte a obtener posiciones remotas en empresas estadounidenses con identidades falsas. Los cómplices utilizaron sus propios datos de identidad, datos falsificados o robados, e instalaron laptops proporcionadas por las empresas en residencias en Estados Unidos, creando la ilusión de que los empleados “estaban ubicados en Estados Unidos”. Todo el fraude afectó a más de 136 empresas estadounidenses, generando más de 2,2 millones de dólares en ingresos ilegales para el régimen norcoreano, y se involucraron datos de identidad robados de 18 ciudadanos estadounidenses.

APT38 cometió cuatro robos de dinero virtual, recuperando más de 15 millones de dólares.

El conocido grupo de hackers de Corea del Norte APT38 (Amenaza Persistente Avanzada 38) llevó a cabo en 2023 un ataque masivo contra cuatro plataformas de dinero virtual en el extranjero, robando cientos de millones de dólares en moneda virtual. El gobierno de Estados Unidos ha congelado y confiscado más de 15 millones de dólares en activos de moneda y ha presentado solicitudes de decomiso civil, con el plan de devolver finalmente los fondos a los propietarios legítimos.

Estados Unidos “utilizará todos los recursos” para combatir la recaudación ilegal de fondos de Corea del Norte

Varios altos funcionarios del Departamento de Justicia enfatizaron que esta acción es un paso clave para detener a Corea del Norte de financiar programas de armas a través de fraudes y actividades de piratería. El Subsecretario de Seguridad Nacional, John A. Eisenberg, declaró: “Haremos todo lo posible para proteger al pueblo estadounidense de las agresiones de Corea del Norte.” El Subsecretario Adjunto de la División Criminal, Matthew R. Galeotti, también destacó que combatir el flujo de fondos de países hostiles es la principal tarea para mantener la seguridad nacional y económica.

Cómplices de Estados Unidos expuestos: tres ciudadanos se declaran culpables de participar en el fraude

Tres ciudadanos estadounidenses — Audricus Phagnasay (24 años), Jason Salazar (30 años) y Alexander Paul Travis (34 años) se declararon culpables en un tribunal de Georgia por conspirar para cometer fraude telefónico. Desde 2019 hasta 2022, proporcionaron sus identidades a trabajadores de TI de Corea del Norte, ayudándoles a pasar los mecanismos de verificación de las empresas. Incluso hubo cómplices que realizaron pruebas de drogas en su nombre, logrando engañar a las empresas para obtener empleo. Todo el fraude generó más de 1.28 millones de dólares en ingresos salariales para los trabajadores norcoreanos.

Es especialmente notable que uno de los involucrados, Travis, era un militar en servicio activo de los Estados Unidos en ese momento y obtuvo más de 51,000 dólares en recompensas por el fraude. Los otros dos recibieron 3,450 y 4,500 dólares respectivamente. El Departamento de Justicia señaló que la mayoría de los ingresos finalmente se enviaron al extranjero para financiar al régimen de Corea del Norte.

Cómplices de Ucrania se declaran culpables: venden información de identidad de estadounidenses a trabajadores de TI de Corea del Norte

El ciudadano ucraniano Oleksandr Didenko también se declaró culpable el 10 de noviembre en el tribunal del Distrito de Columbia en Washington, admitiendo haber vendido información de identidad de ciudadanos estadounidenses a Corea del Norte y otros trabajadores de TI en el extranjero, permitiéndoles suplantar identidades para ingresar a empresas estadounidenses. Didenko enfrenta la confiscación de 1.4 millones de dólares en ganancias ilícitas, de los cuales 570,000 dólares son activos virtuales y en efectivo. El delincuente será extraditado a EE. UU. desde Polonia para ser juzgado en diciembre de 2024.

Suministrar identidades falsas a trabajadores de IT para ganar cerca de 90,000 dólares

El ciudadano estadounidense de Florida, Erick Ntekereze Prince, admitió el 6 de noviembre haber cometido conspiración para el fraude telefónico. A través de la empresa Taggcar Inc., proporcionó trabajadores de TI “certificados” a empresas estadounidenses, pero en realidad, estos empleados eran de Corea del Norte u otras regiones y usaban identidades falsas. Prince obtuvo más de 89,000 dólares en ganancias.

Los casos mencionados son investigados por las oficinas del FBI en todo el país y se llevan a cabo arrestos y extradiciones en colaboración con socios internacionales como las autoridades de Polonia y los Países Bajos. Actualmente, los cómplices relacionados incluyen al estadounidense Emanuel Ashtor (en espera de juicio) y al mexicano Pedro Ernesto Alonso de los Reyes (en espera de extradición), quienes también están en proceso judicial.

APT38 múltiples ataques expuestos

El Departamento de Justicia presentó recientemente dos demandas civiles de confiscación, dirigidas a los grandes volúmenes de USDT que APT38 robó en 2023. Según los documentos de la demanda, APT38 está acusado de atacar plataformas de dinero virtual en cuatro países diferentes, incluyendo Estonia, Panamá y Seychelles, con un total de más de 380 millones de dólares robados. Las autoridades continúan investigando e interceptando las actividades de lavado de dinero de los hackers a través de herramientas de mezcla de dinero virtual y exchanges.

El FBI insta a todas las empresas a mejorar la verificación de identidad y los procedimientos de seguridad para los trabajadores remotos, y a mantenerse alerta. Los trabajadores de TI de Corea del Norte utilizan correos electrónicos falsos, sitios web falsos, plataformas de pago de terceros y identidades falsas en redes sociales para infiltrarse, amenazando la seguridad de los datos empresariales y los intereses nacionales.

Este artículo sobre el Departamento de Justicia de EE. UU. que combate la red de fraude con criptomonedas de los hackers norcoreanos, recuperando más de 15 millones de dólares, apareció por primera vez en Chain News ABMedia.