EE. UU. sanciona red financiera norcoreana por lavado de dinero y otros delitos

El Departamento del Tesoro de Estados Unidos anunció nuevas sanciones contra ocho personas y dos entidades financieras vinculadas a Corea del Norte, acusadas de operar una red global de lavado de dinero que financia los programas de armas nucleares y ciberataques del régimen de Pyongyang. Las medidas se enmarcan en los esfuerzos de Washington por interrumpir los flujos financieros ilícitos utilizados por los piratas informáticos patrocinados por el Estado norcoreano.

Una red internacional para financiar el programa nuclear de Corea del Norte

Según el comunicado oficial, las entidades e individuos sancionados participaron en esquemas de lavado de dinero y fraude tecnológico, incluidos trabajos de TI falsificados y operaciones cibernéticas ilegales, que han generado millones de dólares para el régimen.

El subsecretario del Tesoro para Terrorismo e Inteligencia Financiera, John K. Hurley, afirmó que "los piratas informáticos patrocinados por el Estado norcoreano roban y lavan dinero para financiar el programa de armas nucleares del régimen". Hurley advirtió que estas operaciones representan una amenaza directa para la seguridad de Estados Unidos y del mundo, y reiteró que el Tesoro continuará persiguiendo a los facilitadores financieros detrás de estos esquemas ilícitos.

Los sancionados y sus vínculos con el lavado de criptomonedas

Entre los principales señalados se encuentran Jang Kuk Chol (Jang) y Ho Jong Son, acusados de administrar más de 5,3 millones de dólares en criptomonedas en nombre del First Credit Bank, también conocido como Cheil Credit Bank, entidad sancionada previamente en 2017 por su papel en la financiación de los programas de misiles norcoreanos.

Asimismo, el Departamento del Tesoro identificó a la Korea Mangyongdae Computer Technology Company (KMCTC), una empresa de TI con sede en Corea del Norte que ha enviado delegaciones de trabajadores tecnológicos a las ciudades chinas de Shenyang y Dandong, utilizando ciudadanos chinos como representantes bancarios para ocultar el origen real de los fondos. Esta práctica forma parte de un esquema de empleo fraudulento, mediante el cual trabajadores norcoreanos operan bajo identidades falsas para conseguir contratos internacionales y canalizar los ingresos hacia la República Popular Democrática de Corea (RPDC).

El presidente actual de KMCTC, U Yong Su, también figura entre los sancionados, al igual que el Ryujong Credit Bank, señalado por facilitar transacciones financieras ilícitas entre China y Corea del Norte para evadir sanciones internacionales.

Otros implicados incluyen a Ho Yong Chol, Han Hong Gil, Jong Sung Hyok, Choe Chun Pom y Ri Jin Hyok, todos representantes financieros de Corea del Norte en Rusia y China, acusados de mover millones de dólares en nombre de bancos norcoreanos sancionados.

Relación con ataques de ransomware y delitos cibernéticos

Una parte de los 5,3 millones de dólares rastreados está vinculada a un actor de ransomware norcoreano conocido por atacar empresas y organizaciones estadounidenses, según reveló la investigación. Estos fondos se originaron en operaciones fraudulentas de trabajadores de TI y en robos de criptomonedas llevados a cabo por grupos cibernéticos afiliados a Pyongyang.

El Departamento del Tesoro describió a los ciberdelincuentes norcoreanos como "orquestadores de espionaje, ataques disruptivos y robos financieros a una escala inigualable por cualquier otro país". En los últimos tres años, estos grupos habrían robado más de 3.000 millones de dólares, en su mayoría activos digitales, utilizando malware avanzado, técnicas de ingeniería social y redes globales de intermediarios.

Uso de trabajadores de TI falsos para financiar el régimen

Además del robo directo, el Tesoro señaló que Corea del Norte utiliza a miles de trabajadores de TI desplegados en todo el mundo para obtener ingresos que luego son transferidos a las arcas del régimen. Estos profesionales suelen ocultar su nacionalidad, usar identidades falsas o trabajar a través de cuentas de terceros, participando en proyectos tecnológicos internacionales de forma encubierta.

En muchos casos, los trabajadores norcoreanos colaboran con programadores extranjeros independientes, compartiendo proyectos y dividiendo los ingresos generados, con el objetivo de dificultar el rastreo de los fondos.

El papel de las criptomonedas en la evasión de sanciones

Un análisis de TRM Labs, firma especializada en inteligencia blockchain, reveló que las direcciones de billeteras de criptomonedas vinculadas a First Credit Bank mostraban "flujos entrantes consistentes que se asemejan a pagos de salarios". Según el informe, estas transacciones corresponden probablemente a ingresos obtenidos por trabajadores de TI norcoreanos empleados en el extranjero con identidades falsas.

Entre junio de 2023 y mayo de 2025, las billeteras controladas por el banco recibieron más de 12,7 millones de dólares, lo que evidencia una actividad sostenida durante más de dos años. Estos fondos, según los analistas, forman parte del entramado financiero clandestino de Corea del Norte que permite al país evadir sanciones internacionales y financiar su programa de armas nucleares.

Una arquitectura global para evadir sanciones

El Departamento del Tesoro y TRM Labs coinciden en que los individuos y entidades sancionadas forman parte de un componente central de la arquitectura de evasión financiera de Pyongyang, que utiliza tanto canales tradicionales como criptomonedas para mover millones de dólares alrededor del mundo.

Esta red combina tecnología, espionaje y manipulación del sistema financiero internacional para mantener los ingresos del régimen a pesar de las restricciones impuestas por Naciones Unidas y Estados Unidos.

Una ofensiva directa contra el ciberdelito norcoreano

Con estas sanciones, el gobierno estadounidense busca reforzar la presión económica sobre Corea del Norte y bloquear los canales financieros que sostienen sus actividades nucleares y cibernéticas. La medida también envía un mensaje claro a los intermediarios financieros, empresas tecnológicas y actores del ecosistema cripto: colaborar con entidades norcoreanas puede conllevar graves consecuencias legales y económicas.

En un contexto donde el cibercrimen patrocinado por estados representa una de las mayores amenazas globales, Washington reafirma su compromiso de combatir la financiación ilícita, rastrear operaciones en la blockchain y cortar los recursos que alimentan los ataques cibernéticos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login