En Resumen
- El Tesoro sancionó a seis personas y dos entidades por infiltrar empresas de EE.UU. con falsos trabajadores de TI norcoreanos.
- El esquema generó casi $800 millones en 2024; un empresario vietnamita convirtió $2,5 millones en cripto para operativos del régimen.
- Hackers norcoreanos robaron más de $2.000 millones en criptomonedas en 2025, incluyendo $1.500 millones del exchange Bybit.
El Departamento del Tesoro de Estados Unidos sancionó el jueves a seis personas y dos entidades vinculadas a un esquema del gobierno de Corea del Norte, que presuntamente utilizó trabajadores de TI fraudulentos para infiltrarse en empresas estadounidenses y canalizar cientos de millones de dólares hacia los programas de armas de Pyongyang.
El esquema generó casi $800 millones solo en 2024, según la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro, que anunció la acción como parte de una operación más amplia contra las redes de ingresos en el exterior de Corea del Norte.
"El régimen norcoreano ataca a empresas estadounidenses a través de esquemas engañosos llevados a cabo por sus operativos de TI en el exterior, quienes utilizan datos sensibles como arma y extorsionan a las empresas para obtener pagos cuantiosos", señaló el secretario del Tesoro, Scott Bessent, en un comunicado. "Bajo el liderazgo del presidente Trump, el Tesoro continuará siguiendo el dinero para proteger a las empresas estadounidenses de estas actividades maliciosas y garantizar que los responsables rindan cuentas".
Los trabajadores de TI norcoreanos suelen utilizar identidades robadas, personas falsas y documentos falsificados para conseguir empleo remoto en empresas de Estados Unidos y países aliados, informó el Tesoro. El régimen entonces desvía la mayor parte de sus salarios para financiar sus programas de armas nucleares y misiles balísticos, en violación de las sanciones estadounidenses y de las Naciones Unidas. En algunos casos, los trabajadores también han instalado malware en las redes de las empresas para robar datos confidenciales.
Las personas sancionadas el jueves operaban en varios países, como Vietnam, Laos y España. Entre los designados se encontraba un empresario vietnamita que presuntamente convirtió aproximadamente $2,5 millones en criptomonedas para operativos norcoreanos entre 2023 y 2025.
Otras dos personas fueron sancionadas por ayudar a un facilitador de adquisición nuclear norcoreano, previamente designado, a lavar dinero y abrir cuentas bancarias. También fue señalado un ciudadano norcoreano por liderar un grupo de trabajadores de TI que operaban desde Boten, Laos.
Todos los activos en Estados Unidos de las personas y entidades designadas están ahora congelados, y se prohíbe a los ciudadanos estadounidenses realizar negocios con ellos. El Departamento del Tesoro señaló que las instituciones financieras extranjeras corren el riesgo de sanciones secundarias si facilitan a sabiendas transacciones en nombre de las partes designadas.
Los hackers patrocinados por el Estado norcoreano han sido uno de los principales antagonistas en el ecosistema cripto, según las fuerzas del orden y las firmas de inteligencia cripto. En 2025, hackers norcoreanos robaron más de $2.000 millones en criptomonedas en diversos ataques, según Chainalysis, incluyendo un récord de casi $1.500 millones del exchange de criptomonedas Bybit.