El Departamento de Justicia de EE. UU. ha acusado a cuatro ciudadanos norcoreanos de fraude electrónico y lavado de dinero relacionado con casi $1 millón en criptomonedas robadas de empresas de blockchain en EE. UU. y Serbia.
Desarrolladores falsos, robo real
Los sospechosos, Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju y Chang Nam Il, supuestamente se hicieron pasar por desarrolladores de blockchain remotos utilizando identidades robadas o falsas para ocultar su ciudadanía norcoreana.
A partir de las operaciones en los EAU en 2019, luego aseguraron trabajos en una startup de blockchain en Atlanta y una plataforma de tokens en Serbia entre finales de 2020 y mediados de 2021. Los fiscales de EE. UU. dicen que Kim y Jong presentaron documentos falsificados para conseguir sus roles, una táctica que los funcionarios del DOJ describen como una amenaza creciente para las empresas que contratan personal de TI remoto.
$915K en criptomonedas canalizados a Pyongyang
Una vez dentro, los operativos no perdieron tiempo. A principios de 2022, Jong desvió $175,000 en criptomonedas. Un mes después, Kim explotó vulnerabilidades en contratos inteligentes para robar otros $740,000. Los fondos robados fueron blanqueados a través de mezcladores de criptomonedas y canalizados a direcciones de billetera controladas por Kang y Chang, quienes supuestamente registraron cuentas de intercambio usando identificaciones malasias falsas.
El DOJ afirma que el esquema era parte de la estrategia más amplia de Corea del Norte para financiar programas ilícitos, incluyendo el desarrollo de armas nucleares, al dirigirse a infraestructuras criptográficas vulnerables.
“Estos esquemas apuntan a empresas estadounidenses, evaden sanciones y canalizan dinero directamente a los programas de armas del régimen”, dijo John A. Eisenberg, Fiscal General Adjunto de Seguridad Nacional.
La nueva represión del DOJ contra las operaciones cibernéticas de la DPRK
Los cargos son parte de la iniciativa más amplia del DOJ RevGen de la DPRK: Iniciativa de Facilitadores Domésticos, lanzada en 2024 para cortar el acceso de Corea del Norte a fuentes de ingresos basadas en EE. UU.
El caso también se relaciona con esfuerzos más amplios. Agentes federales recientemente incautaron casi 30 cuentas financieras, 200 laptops y más de 20 sitios web falsos en 16 estados, como parte de una operación contra "granjas de laptops" utilizadas por operativos norcoreanos que se hacían pasar por freelancers de EE. UU.
Hoy, el FBI y @TheJusticeDept anunciaron acciones a nivel nacional para interrumpir los esquemas norcoreanos de fraude a empresas estadounidenses a través de trabajo remoto en TI, lo que incluyó el arresto de un ciudadano estadounidense que supuestamente albergaba una granja de laptops para actores norcoreanos pic.twitter.com/rsx0EPO0nu
— FBI (@FBI) 30 de junio de 2025
Una denuncia civil separada el mes pasado detalló cómo contratistas de TI norcoreanos, haciéndose pasar por desarrolladores remotos, canalizaron 7.74 millones de dólares en cripto a Pyongyang, todo mientras trabajaban para más de 100 empresas estadounidenses.
El panorama general
El uso de identidades de desarrolladores falsos por parte de Corea del Norte para infiltrarse en startups de criptomonedas muestra cómo el régimen mezcla la ingeniería social, las lagunas del trabajo remoto y las vulnerabilidades de blockchain para recaudar capital bajo sanciones globales.
También es un llamado de atención para las empresas de blockchain que contratan talento global. Lo que parece un desarrollador remoto puede ser parte de un plan patrocinado por el estado para extraer riqueza digital, eludir sanciones y financiar operaciones hostiles.
Ver originales
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
El Interesante Mundo de las Estafas Cripto de Corea del Norte
El Departamento de Justicia de EE. UU. ha acusado a cuatro ciudadanos norcoreanos de fraude electrónico y lavado de dinero relacionado con casi $1 millón en criptomonedas robadas de empresas de blockchain en EE. UU. y Serbia.
Desarrolladores falsos, robo real
Los sospechosos, Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju y Chang Nam Il, supuestamente se hicieron pasar por desarrolladores de blockchain remotos utilizando identidades robadas o falsas para ocultar su ciudadanía norcoreana.
A partir de las operaciones en los EAU en 2019, luego aseguraron trabajos en una startup de blockchain en Atlanta y una plataforma de tokens en Serbia entre finales de 2020 y mediados de 2021. Los fiscales de EE. UU. dicen que Kim y Jong presentaron documentos falsificados para conseguir sus roles, una táctica que los funcionarios del DOJ describen como una amenaza creciente para las empresas que contratan personal de TI remoto.
$915K en criptomonedas canalizados a Pyongyang
Una vez dentro, los operativos no perdieron tiempo. A principios de 2022, Jong desvió $175,000 en criptomonedas. Un mes después, Kim explotó vulnerabilidades en contratos inteligentes para robar otros $740,000. Los fondos robados fueron blanqueados a través de mezcladores de criptomonedas y canalizados a direcciones de billetera controladas por Kang y Chang, quienes supuestamente registraron cuentas de intercambio usando identificaciones malasias falsas.
El DOJ afirma que el esquema era parte de la estrategia más amplia de Corea del Norte para financiar programas ilícitos, incluyendo el desarrollo de armas nucleares, al dirigirse a infraestructuras criptográficas vulnerables.
“Estos esquemas apuntan a empresas estadounidenses, evaden sanciones y canalizan dinero directamente a los programas de armas del régimen”, dijo John A. Eisenberg, Fiscal General Adjunto de Seguridad Nacional.
La nueva represión del DOJ contra las operaciones cibernéticas de la DPRK
Los cargos son parte de la iniciativa más amplia del DOJ RevGen de la DPRK: Iniciativa de Facilitadores Domésticos, lanzada en 2024 para cortar el acceso de Corea del Norte a fuentes de ingresos basadas en EE. UU.
El caso también se relaciona con esfuerzos más amplios. Agentes federales recientemente incautaron casi 30 cuentas financieras, 200 laptops y más de 20 sitios web falsos en 16 estados, como parte de una operación contra "granjas de laptops" utilizadas por operativos norcoreanos que se hacían pasar por freelancers de EE. UU.
Hoy, el FBI y @TheJusticeDept anunciaron acciones a nivel nacional para interrumpir los esquemas norcoreanos de fraude a empresas estadounidenses a través de trabajo remoto en TI, lo que incluyó el arresto de un ciudadano estadounidense que supuestamente albergaba una granja de laptops para actores norcoreanos pic.twitter.com/rsx0EPO0nu
— FBI (@FBI) 30 de junio de 2025
Una denuncia civil separada el mes pasado detalló cómo contratistas de TI norcoreanos, haciéndose pasar por desarrolladores remotos, canalizaron 7.74 millones de dólares en cripto a Pyongyang, todo mientras trabajaban para más de 100 empresas estadounidenses.
El panorama general
El uso de identidades de desarrolladores falsos por parte de Corea del Norte para infiltrarse en startups de criptomonedas muestra cómo el régimen mezcla la ingeniería social, las lagunas del trabajo remoto y las vulnerabilidades de blockchain para recaudar capital bajo sanciones globales.
También es un llamado de atención para las empresas de blockchain que contratan talento global. Lo que parece un desarrollador remoto puede ser parte de un plan patrocinado por el estado para extraer riqueza digital, eludir sanciones y financiar operaciones hostiles.