¡Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE. UU. (OFAC) impuso sanciones el jueves a seis individuos y dos entidades, acusándolos de participar en un esquema de fraude de empleados de TI planificado por Corea del Norte, cuyos ingresos se utilizan para financiar programas de desarrollo de armas en Corea del Norte. Las redes sancionadas operan simultáneamente en Corea del Norte, Vietnam, Laos y España, incluyendo 21 direcciones de criptomonedas en Ethereum y Tron.

Objetivos de las sanciones: detalles de las acusaciones a seis individuos y dos entidades

(Fuente: Departamento del Tesoro de EE. UU.)

La acción de sanciones de OFAC apunta a toda la estructura de la red de fraude:

Las dos entidades sancionadas

Amnokgang Technology Development Company (Corea del Norte): acusada de gestionar y desplegar empleados de TI en el extranjero, siendo la entidad central de operaciones de la red de fraude.

Quangvietdnbg International Services Company Limited (Vietnam): ayuda en la operación de la red de fraude en Vietnam.

Los seis individuos sancionados

Nguyen Quang Viet: director ejecutivo de Quangvietdnbg en Vietnam, acusado de lavar 2.5 millones de dólares en criptomonedas a través de la red de fraude.

Do Phi Khanh, Hoang Van Nguyen, Hoang Minh Quang: ciudadanos vietnamitas presuntamente involucrados en la red de empleados de TI de Corea del Norte.

Yun Song Guk: acusado de colaborar en la operación de la red.

York Louis Celestino Herrera: presunto participante en la operación de la red desde España.

Las sanciones de OFAC implican: congelar inmediatamente todos los activos en EE. UU. de los sancionados, prohibir cualquier transacción financiera o comercial con ellos, y quienes violen estas restricciones enfrentan sanciones civiles y penales.

Modo de operación del fraude de TI en Corea del Norte: disfrazarse de trabajadores legítimos para infiltrarse en empresas

Chainalysis, empresa de análisis blockchain, afirmó el jueves que las sanciones a varias direcciones en diferentes cadenas reflejan la creciente tendencia de Corea del Norte a transferir fondos en múltiples cadenas — ya no limitándose a una sola blockchain, sino distribuyendo fondos en varias cadenas públicas.

Chainalysis señala que el fraude de empleados de TI en Corea del Norte “representa una amenaza cada vez más compleja y grave”. Específicamente, estas redes operan mediante: robo o falsificación de identidades para obtener empleos en empresas legítimas globales (incluyendo blockchain y criptomonedas); tras establecer confianza, infiltrar malware en las redes internas para robar tecnología y datos sensibles; y lavar las ganancias en criptomonedas que finalmente ingresan a Corea del Norte.

Un informe de Google de abril de 2025 también confirma que esta infraestructura de fraude se ha expandido globalmente, dificultando su detección y prevención.

Advertencias de cumplimiento para empresas de criptomonedas

Chainalysis recomienda a las empresas de criptomonedas: revisar todas las transacciones contra la lista de sanciones de OFAC, estar alertas a patrones de empleo que coincidan con fraudes de empleados de TI, y monitorear continuamente transacciones anómalas.

Preguntas frecuentes

¿Cómo infiltran los empleados de TI de Corea del Norte en las empresas de criptomonedas?

Estos estafadores suelen robar o falsificar documentos de identidad para postularse a empleos en empresas de criptomonedas, blockchain y tecnología en general, como freelancers o empleados remotos. Sus currículums, portafolios y comunicaciones están diseñados para parecer legítimos, y suelen comenzar a realizar actividades maliciosas tras la entrevista. Una vez dentro, pueden robar código, instalar malware o filtrar información sensible.

¿Qué impacto tienen las 21 direcciones de criptomonedas sancionadas?

Al ser incluidas en la lista de sanciones de OFAC, personas, entidades y empresas en EE. UU. (incluyendo exchanges y proveedores de servicios) están prohibidas de realizar transacciones con esas direcciones. Poseer activos en esas direcciones o prestar servicios puede acarrear graves responsabilidades civiles y penales. La mayoría de las herramientas de cumplimiento en criptomonedas bloquean automáticamente las interacciones con esas direcciones sancionadas.

¿Cómo identificar posibles empleados de TI de Corea del Norte en criptomonedas?

Señales sospechosas incluyen: solicitar pagos en criptomonedas; usar VPN o proxies para ocultar la ubicación real; no poder realizar videollamadas o mostrar inconsistencias evidentes; solicitar acceso remoto más allá de lo necesario; horarios de trabajo inusuales que podrían reflejar diferentes zonas horarias. Chainalysis recomienda a las empresas fortalecer los procesos de diligencia debida para proveedores de TI y freelancers.

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.