TL;DR
- Acusan a los sancionados de blanquear dinero obtenido de ransomware, robos de criptomonedas y esquemas con trabajadores de TI.
El Tesoro de EE. UU. va tras la red cripto de la RPDC
Estados Unidos apretó el cerco sobre las finanzas en la sombra de Corea del Norte e impuso nuevas sanciones a banqueros e instituciones señalados por canalizar cripto robada en ciberataques hacia los programas armamentistas de Pyongyang.
La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro informó el martes las designaciones, al identificar a ocho personas y dos entidades por lavar recursos provenientes de delitos informáticos y fraude asociado a trabajadores de TI.
De acuerdo con funcionarios, la red objetivo movió ganancias de ataques de ransomware y de robos de criptomonedas para financiar operaciones militares del régimen. Entre los sancionados hay dos banqueros acusados de gestionar al menos 5.3 millones de dólares en cripto mediante First Credit Bank, ya designado por OFAC.
Los recursos estarían vinculados con un grupo de ransomware que atacó a víctimas en Estados Unidos y con el desvío de ingresos de trabajadores norcoreanos de TI en el extranjero.
Las entidades señaladas —incluidas Ryujong Credit Bank y Korea Mangyongdae Computer Technology Company (KMCTC)— habrían empleado empresas fachada e intermediarios en terceros países para ocultar transacciones en cripto. Funcionarios del Tesoro señalaron que la red se valió de apoderados chinos y rusos para transferir fondos sin ser detectados.
Presunto financiamiento de armas nucleares
“Los hackers patrocinados por el Estado norcoreano roban y lavan dinero para sostener el programa de armas nucleares del régimen”, afirmó el subsecretario del Tesoro para Terrorismo e Inteligencia Financiera, John K. Hurley.
“Al generar ingresos para el desarrollo armamentista de Pyongyang, estos actores representan una amenaza directa para la seguridad de EE. UU. y del mundo. El Tesoro seguirá yendo tras facilitadores y cómplices para cortar las fuentes ilícitas de la RPDC”.
KMCTC, con sede en Pyongyang, dirige delegaciones de TI en Shenyang y Dandong, China. Según el Tesoro, su presidente y su equipo utilizaron nacionales chinos como apoderados bancarios para disfrazar el origen del dinero obtenido por trabajadores norcoreanos de TI en el exterior.
Las sanciones bloquean cualquier activo con vínculo estadounidense de las personas y entidades designadas y prohíben a ciudadanos y compañías de EE. UU. realizar transacciones con ellas.
