Corea del Norte: Ciberfraude y criptomonedas para financiar su arsenal
- ¿Sabías que Corea del Norte blanqueó $7,7 millones en criptomonedas usando identidades estadounidenses?
- Los hackers norcoreanos eluden controles KYC para financiar programas militares.
El Departamento de Justicia de Estados Unidos ha incautado más de $7,74 millones vinculados a una elaborada red de lavado de dinero operada por trabajadores de TI norcoreanos. Esta operación, enmascarada tras identidades robadas de ciudadanos estadounidenses, tiene como telón de fondo la creciente amenaza que representa la República Popular Democrática de Corea (RPDC) para la seguridad internacional y la integridad del ecosistema cripto.
La sofisticada maquinaria del fraude norcoreano
Los datos judiciales muestran cómo ciudadanos de Corea del Norte, haciéndose pasar por estadounidenses, obtuvieron trabajos remotos en empresas de tecnología y blockchain. Estos puestos, remunerados en USDC, USDT y otras criptomonedas, se convirtieron en una vía de financiamiento para el régimen, burlando las sanciones internacionales.
El FBI reveló que estos operativos norcoreanos se apoyaron en identificaciones falsas o robadas para sortear los estrictos controles KYC (Know Your Customer). Esta maniobra les permitió acceder a plataformas de empleo y generar ingresos desde países como China, Rusia y Laos. Según la acusación, Chinyong IT Cooperation Company y su director ejecutivo, Kim Sang Man, jugaron un papel central, fungiendo de enlace entre los trabajadores y el Banco de Comercio Exterior de Corea del Norte.
Suscríbete y recibe las mejores actualizaciones e informes en tu bandeja de entrada
Una vez obtenidas las criptomonedas, los fondos eran lavados mediante técnicas como el “chain hopping”, el intercambio de tokens y la adquisición de NFT. La complejidad de estas transacciones no solo ilustra el ingenio de los atacantes, sino también las grietas de un mercado cripto aún expuesto a riesgos geopolíticos.
Los puntos de quiebre: Kraken, Bybit y la Dark Web
Un hacker norcoreano interceptado por el equipo de seguridad de Kraken mientras intentaba infiltrarse con credenciales falsas. Asimismo, la reciente vulneración de Bybit y los ataques en la Dark Web refuerzan la amenaza global que representa el ecosistema ciberfinanciero de Corea del Norte.
El impacto de estas acciones no es menor. En mayo se reportaron pérdidas por $244 millones en criptomonedas, en gran parte vinculadas a filtraciones de datos y a operaciones orquestadas por agentes norcoreanos.
La respuesta internacional y la iniciativa RevGen
Estados Unidos, Japón y Corea del Sur han denunciado el uso ilícito de criptomonedas por parte del régimen norcoreano, destacando la amenaza que implica para la estabilidad global. La reciente iniciativa RevGen, impulsada por la RPDC en 2024, pretende no solo proteger los activos ilícitos de Corea del Norte, sino también desmantelar las investigaciones en su contra. Una respuesta directa a la presión internacional y a las crecientes sanciones.
El fiscal federal Jeanine Ferris Pirro fue contundente:
“El crimen puede ser rentable en otros países, pero aquí no funciona así… Detendremos su progreso, contraatacaremos y confiscaremos cualquier ganancia obtenida ilegalmente.”
Lecciones para inversores y el ecosistema cripto
Estos hallazgos subrayan la importancia de la debida diligencia y la vigilancia constante en el sector cripto. A pesar de los avances en la verificación de identidad y la seguridad de las plataformas, los hackers norcoreanos demuestran que las vulnerabilidades persisten, especialmente en entornos donde la identidad digital es la llave de acceso al mercado global.
Más allá de las cifras confiscadas, este episodio refleja la capacidad de Corea del Norte para convertir las criptomonedas en herramientas de financiamiento bélico. El caso saca a la luz un ecosistema financiero alternativo que puede operar en la sombra, incluso mientras la industria lucha por legitimarse como un espacio seguro para la inversión.
Para los inversores con visión de largo plazo, estas operaciones ilícitas son un llamado de atención. La necesidad de reforzar las políticas de KYC, de asegurar la trazabilidad de los fondos y de desconfiar de las plataformas que prometen anonimato sin garantías claras es hoy más evidente que nunca.
La creciente sofisticación de estos ataques también sugiere que la industria blockchain no puede aislarse de los riesgos geopolíticos. La seguridad, la transparencia y la cooperación internacional serán clave para blindar el sector de futuros intentos de infiltración por parte de actores hostiles, sin perder de vista que cada transacción no verificada es una posible puerta de entrada para la corrupción y el conflicto global.
