El 12 de marzo, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE.UU. anunció sanciones contra 6 individuos y 2 entidades involucrados en una red fraudulenta de trabajadores de TI dirigida por Corea del Norte. El comunicado afirma que estas partes participaron en un fraude sistemático contra empresas estadounidenses para financiar programas de armas de destrucción masiva, con un monto involucrado cercano a los 800 millones de dólares solo en 2024.
https://home.treasury.gov/news/press-releases/sb0416
Detalles de las sanciones
Según lo divulgado por la OFAC de EE.UU., los equipos de TI controlados por Corea del Norte obtuvieron empleo en empresas legítimas de EE.UU. y otros países utilizando documentos falsificados, suplantación de identidad y personajes ficticios para ocultar sus identidades reales. El gobierno norcoreano se apropió de la mayor parte de los salarios de estos trabajadores de TI en el extranjero, obteniendo cientos de millones de dólares para financiar sus programas de armas de destrucción masiva y misiles balísticos. En algunos casos, el personal vinculado a Corea del Norte también infiltró malware en las redes corporativas para robar información patentada y sensible.
Las sanciones incluyen a 6 individuos (Nguyen Quang Viet, Do Pyong Kyong, Hoang Van Nguyen, Yun Song Guk, Hoang Minh Quang, York Louis Celestino Herrera), identificados por prestar asistencia sustancial a los trabajadores norcoreanos de TI mediante el intercambio de criptomonedas, lavado de dinero, apertura de cuentas bancarias y conexión de negocios de TI; y 2 entidades empresariales (Amnokgang, Quangvietdnbg), identificadas como operadores clave y facilitadores de la red fraudulenta de trabajadores de TI.
Análisis de direcciones sancionadas
En total, se bloquearon 21 direcciones de criptomonedas. Según el comunicado de la OFAC, entre mediados de 2023 y mediados de 2025, Nguyen Quang Viet, CEO de Quangvietdnbg, intercambió aproximadamente 2.5 millones de dólares en criptomonedas para la parte norcoreana, identificando a las criptomonedas como un canal crucial para que los trabajadores de TI norcoreanos transfirieran fondos y eludieran las sanciones.
Mediante el uso de la plataforma de análisis contra el lavado de dinero en cadena Beosin KYT y la herramienta de investigación de rastreo Beosin Trace para analizar las 21 direcciones en la lista de sanciones, los resultados son los siguientes:
YUN, Song Guk (de nacionalidad norcoreana, líder de trabajadores de TI en Boten, Laos)
ETH:
0xb637f84b66876ebf609c2a4208905f9ddac9d075
0x95584C303FCd48AF5c6B9873015f2AD0ca84EaE3
Según las estadísticas de Beosin Trace, anteriormente salieron aproximadamente 200,851 USDT hacia varios exchanges centralizados.
HOANG, Minh Quang (colaboró en transacciones de servicios de TI por más de 70,000 dólares)
BTC:bc1qyy5pt5cx3zth8xlj92lq5y87dh8xv3nwgs4ncq
Anteriormente, ingresaron 0.57462 BTC a una cuenta de Coinbase.
SIM, Hyon Sop (representante del Banco Kwangsan de Corea del Norte en China, se añadieron 11 direcciones)
Dirección previamente congelada (red ETH):
0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
El volumen de fondos líquidos en esta dirección fue de 21,937,732.52 USDT y 2,071,126.59 USDC, y actualmente aún quedan 58,148.62 USDT inactivos en esta dirección.
Nuevas direcciones sancionadas (red ETH):
0xd04E33461FEA8302c5E1e13895b60cEe8AEfda7F
0x76EA76CA4Eb727f18956aB93445a94c5280412B9
0xFb3eFf152ea55D1BfA04Dbdd509A80fD7b72cdEB
0xFda1Ec4A6178d4916b001a065422D31EBE5F62FF
0x747AFB5c7A7fc34B547cD0FDEbf9b91759C5a52b
El diagrama de flujo de fondos es el siguiente:
Aproximadamente 98,139.11 USDT, 21,300 USDC y 0.51268 ETH salieron de estas direcciones.
Nuevas direcciones TRX:
TPDLpXxPcaSsupEZ3yrVksmNkYP5SLeKxu
TGXE9dGWawjfd3xqFSho1h1bRbRv9wUGrF
TNTFhgFoKH4srBMiWbfrVFqP2AThSmdwf1
TXhf9nU9bjo1j9z5qEesHdr6gtdndfnA4T
TK17wfSPp32RWrnzZPrGpv7TxdNFvvvE2s
TYeQD2VddTZ9NkFkAnT9DD8cUGetGUQZB2
Aproximadamente 6,236.74 TRX y 999,014.46 USDT salieron de estas direcciones.
Misma dirección, cadena:
ARB:0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
BSC:0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
Un total de 1,133,025.26 USDT, 935,943.84 BUSD y 17,811.05 USDC salieron hacia varios exchanges centralizados.
AMNOKGANG TECHNOLOGY DEVELOPMENT COMPANY
ETH:
0xcB74874f1e06Fcf80A306e06e5379A44B488bA2D
0x0330070FD38Ec3bB94F58FA55D40368271E9e54A
0x9Be599d7867f5E1a2d7ec6db9710df2b98a15573
En total, aproximadamente 205.02 ETH, 274,531.15 USDT y 228,496.97 USDC, de los cuales 96.05 ETH permanecen inactivos en la dirección 0x9be599d7867f5e1a2d7ec6db9710df2b98a15573.
Red Tron:
TNrX2FwrHKoo4XACGkmSzqeK4pdnKYn6Z7
TEEYCuGDyeNkuDj4u6GQRXxXo3Nh29r2vP
TZB4NrX7k9ZsV6PRc1GigAztLL8WHpLvwP
TDe2UNAvuUnTbbDo7518eMe3TXN5qJW8Ft
Un total de 2,744.75 TRX y 4,941,817.62 USDT salieron hacia varios exchanges centralizados.
Recomendaciones de Beosin contra el lavado de dinero
Esta acción es otra medida del Departamento del Tesoro de EE.UU. en su lucha continua contra el uso de criptomonedas por parte de Corea del Norte para eludir sanciones. Para la industria de activos virtuales, la forma de realizar screenings de cumplimiento contra el lavado de dinero e identificar direcciones involucradas con fondos de alto riesgo se ha convertido en una capacidad crucial para los Proveedores de Servicios de Activos Virtuales (VASP).
