La Red Global que pareciera controlar los fondos de los robos digitales, es cada vez más amplia pero con un actor principal cada vez más definido. Es por ello, que el Departamento del Tesoro de Estados Unidos, ha lanzado una nueva ronda de sanciones a una intrincada red de banqueros e instituciones que operan en nombre de la República Popular Democrática de Corea (RPDC).
La Oficina de Control de Activos Extranjeros (OFAC, «por sus siglas en inglés») ha incluido en su lista negra a ocho individuos y dos entidades por su papel directo en el blanqueo de fondos millonarios, procedentes de ciberdelitos de alta complejidad y de un sofisticado esquema de fraude con trabajadores de tecnología de la información (TI) en el extranjero.
Esta decisión del Tesoro estadounidense, no es un incidente aislado; es la reafirmación contundente de la estrategia de Washington para desmantelar la arquitectura financiera global que permite al régimen de Pyongyang evadir las sanciones internacionales y, lo que es más crucial, financiar sus programas de armas nucleares y misiles balísticos.
El comunicado del Tesoro, advierte que el ciberdelito ya no es una actividad secundaria para la RPDC, sino una fuente vital de ingresos. El subsecretario del Tesoro para Terrorismo e Inteligencia Financiera, John K. Hurley, señaló que “los piratas informáticos patrocinados por el Estado norcoreano roban y blanquean dinero para financiar el programa de armas nucleares del régimen”.
Hurley, añadió: “Al generar ingresos para el desarrollo armamentístico de Pyongyang, estos actores amenazan directamente la seguridad de Estados Unidos y la seguridad mundial. El Tesoro seguirá persiguiendo a los facilitadores e cómplices de estas actividades para cortar las fuentes de ingresos ilícitos de la RPDC”.
Las cifras presentadas son escalofriantes: en los últimos tres años, los ciberdelincuentes vinculados a Corea del Norte han sustraído más de 3.000 millones de dólares, la mayoría de ellos en criptomonedas.
Este nivel de robo financiero, sin precedentes a escala nacional dentro de Estados Unidos, se ejecuta mediante técnicas avanzadas, que van desde el malware sofisticado hasta la ingeniería social a gran escala, apuntando a víctimas en todo el mundo, incluidas plataformas financieras y empresas estadounidenses.
Junto al robo cibernético, la RPDC ha perfeccionado otro método encubierto de generación de divisas: “la explotación de trabajadores de TI”, que utilizando profesionales norcoreanos para operar globalmente como trabajadores remotos en todo tipo de empresas, a los cuales se les oculta meticulosamente su verdadera nacionalidad mediante identidades falsas o robadas en plataformas de trabajo freelance.
El dinero que ganan estos profesionales norcoreanos de TI, estimado en cientos de millones de dólares anualmente, no va a sus bolsillos, sino que es canalizado de vuelta al Estado, constituyendo una fuente de ingresos difícil de rastrear.
El comunicado revela un patrón de colaboración ilícita: estos trabajadores norcoreanos se asocian con programadores freelance extranjeros, dividiendo las ganancias de proyectos conjuntos. Esta táctica no solo genera ingresos, sino que también les proporciona una capa de legitimidad y anonimato dentro del ecosistema digital global.
La acción de la OFAC se centró en identificar y bloquear a los facilitadores clave de esta red de blanqueo, utilizada por el régimen de Pionyang, para obtener ingresos constantes en divisas que les permitiera saltar las sanciones.
- Los Banqueros y las Criptomonedas: La OFAC ha puesto el foco sobre individuos como Jang Kuk Chol y Ho Jong Son, identificados como banqueros norcoreanos. Su importancia radica en haber administrado fondos, que incluyen 5.3 millones de dólares en criptomonedas, en nombre del sancionado First Credit Bank.
El Departamento del Tesoro sospecha que parte de estos activos digitales están directamente vinculados a grupos de ransomware norcoreanos que han atacado a víctimas principalmente en Estados Unidos.
- La Fachada Tecnológica: La empresa Korea Mangyongdae Computer Technology Company (KMCTC) fue designada como una fachada de TI, que opera delegaciones de trabajadores en China (Shenyang y Dandong).
Su presidente, U Yong Su, también ha sido sancionado. KMCTC utiliza ciudadanos chinos como testaferros bancarios para blanquear y ocultar el origen de los fondos generados por sus trabajadores en el extranjero.
- La Red de Evasión Financiera: La red de sanciones se extiende a instituciones y representantes que garantizan el acceso de la RPDC al sistema financiero internacional, un paso vital para convertir el dinero digital robado en moneda fiduciaria utilizable para su programa armamentístico.
Ryujong Credit Bank fue designado por operar en el sector de servicios financieros de la RPDC y facilitar la elusión de sanciones entre China y Corea del Norte. Una lista de representantes bancarios fue sancionada por sus roles específicos en la facilitación de transacciones millonarias en el extranjero son:
Ho Yong Chol (representante del Korea Daesong Bank, en China), Han Hong Gil (representante del Koryo Commercial Bank), Jong Sung Hyok (representante principal del Banco de Comercio Exterior, FTB, en Vladivostok, Rusia).
Asimismo, se designaron a Choe Chun Pom (representante del Banco Central de la RPDC, facilitando transacciones y coordinando viajes a Pyongyang) y a Ri Jin Hyok (representante del FTB, facilitando transacciones para una empresa pantalla del banco).
El impacto de estas designaciones va más allá del bloqueo de activos individuales en jurisdicción estadounidense, ya que por lo general tienen efectos significativos y variados, que incluyen el bloqueo de bienes, la prohibición de transacciones, multas económicas y penas de prisión por incumplimiento.
Concretamente, las designaciones en la lista de la OFAC, pueden afectar tanto a individuos como a empresas, así como tener consecuencias en mercados y sectores económicos específicos a nivel nacional e internacional.
Se envía una advertencia clara a instituciones financieras y personas de todo el mundo: cualquier entidad que realice transacciones o preste servicios a estos individuos o a las instituciones designadas (incluyendo la coordinación de pagos en moneda tradicional o en activos digitales) se expone a ser sancionada por la OFAC.
El Departamento del Tesoro estadounidense, ha sido muy claro: “El objetivo principal de las sanciones no es castigar, sino lograr un cambio positivo en la conducta”. Sin embargo, en el caso de la RPDC, donde el ciberdelito se ha incrustado como un pilar de la política estatal, la principal intención parece ser la asfixia económica.
Washington, en coordinación con otros miembros del Equipo Multilateral de Vigilancia de las Sanciones, se compromete a fortalecer la resiliencia colectiva frente a estas amenazas, reafirmando que cortarán el flujo de dinero que alimenta los programas armamentísticos ilícitos de Pyongyang, en violación directa de múltiples resoluciones del Consejo de Seguridad de las Naciones Unidas (ONU).
En un entorno digital en rápida evolución, la designación de facilitadores de criptomonedas y empresas de TI subraya que la lucha contra el blanqueo de capitales de la RPDC ha entrado en una nueva fase de rastreo, que busca la transparencia del ecosistema blockchain y la exposición de las identidades ocultas detrás del fraude laboral.
Las sanciones de hoy demuestran que, a pesar de la velocidad y la opacidad de las transacciones digitales, el brazo regulatorio estadounidense está dispuesto a perseguir el dinero sucio hasta sus últimas terminales bancarias y electrónicas.