- Las acciones del DOJ exponen redes que permiten a trabajadores de TI norcoreanos infiltrarse en empresas estadounidenses.
- Cinco acusados admiten su participación en esquemas de fraude de identidad que afectan a más de 136 empresas estadounidenses.
- Más de 15 millones de dólares en USDT incautados vinculados a robos cibernéticos de APT38 en múltiples plataformas cripto globales.
El Departamento de Justicia de Estados Unidos ha anunciado una serie de acciones conjuntas dirigidas a eliminar las redes ilícitas de ingresos de Corea del Norte en Estados Unidos y en el extranjero, detallando cinco declaraciones de culpabilidad y esfuerzos de decomiso civil que involucran más de 15 millones de dólares en moneda virtual vinculada a actividades de hackeo respaldadas por el Estado.
Según las autoridades, las medidas corresponden a un esfuerzo federal en expansión para interrumpir los esquemas de empleo remoto en TI de la República Popular Democrática de Corea y las operaciones de robo cibernético multimillonarias que violan las sanciones estadounidenses y apoyan las prioridades gubernamentales.
Múltiples declaraciones de culpabilidad revelan redes de facilitación con base en EE.UU.
Los fiscales federales revelaron que cuatro ciudadanos estadounidenses y un intermediario de identidades ucraniano admitieron haber participado en esquemas que permitieron a trabajadores de TI norcoreanos acceder a empleos remotos en empresas estadounidenses.
Los documentos judiciales muestran que los acusados en Georgia, Florida y el Distrito de Columbia proporcionaron identidades estadounidenses robadas o falsificadas, alojaron portátiles corporativos en entornos residenciales y ayudaron a trabajadores extranjeros a eludir los controles de selección de empleo. Más de 136 empresas estadounidenses se vieron afectadas.
En Georgia, los ciudadanos estadounidenses Audricus Phagnasay, Jason Salazar y Alexander Paul Travis se declararon culpables de conspiración para cometer fraude electrónico. Ayudaron a trabajadores de TI en el extranjero proporcionando sus identidades, permitiendo el acceso no autorizado a sus portátiles y participando en procedimientos de pruebas de drogas para respaldar el empleo fraudulento. El esquema generó aproximadamente 1,28 millones de dólares en pagos salariales, la mayoría de los cuales fue canalizada a trabajadores en el extranjero.
Relacionado: Fondos robados en robo cripto caen un 54,3% hasta 1,7B en 2023
En Washington, D.C., el ciudadano ucraniano Oleksandr Didenko admitió conspiración para cometer fraude electrónico y robo de identidad adicional, reconociendo su papel en el suministro de identidades estadounidenses robadas a trabajadores de TI extranjeros, incluidos ciudadanos norcoreanos. Aceptó renunciar a más de 1,4 millones de dólares en activos incautados durante la investigación.
Por separado, en Florida, Erick Ntekereze Prince se declaró culpable de dirigir una operación de contratación que colocó a trabajadores extranjeros en más de 64 empresas estadounidenses utilizando identidades falsificadas. Prince ganó más de 89.000 dólares por facilitar el acceso y alojar dispositivos de la empresa.
Más de 15 millones de dólares en moneda virtual incautados de robos de APT38
El Departamento también presentó dos demandas civiles de decomiso buscando la propiedad de más de 15 millones de USDT incautados de la unidad de hackeo militar norcoreana conocida como APT38. Los fondos fueron rastreados hasta cuatro grandes robos en 2023, dirigidos a plataformas de moneda virtual en Estonia, Panamá y Seychelles, que involucraron pérdidas totales de más de 380 millones de dólares.
Relacionado: Robo cripto en Scottsdale: Falso conductor de Uber roba 300.000 dólares
Sin embargo, las autoridades señalaron que las investigaciones continúan mientras las autoridades siguen rastreando activos lavados a través de puentes de criptomonedas, mezcladores, exchanges y canales OTC.
