Una investigación reciente ha revelado una compleja red de desarrolladores norcoreanos que probablemente están obteniendo ingresos sustanciales de proyectos de criptomonedas establecidos. Notablemente, se cree que esta red está controlada por una sola entidad que opera desde Asia, posiblemente Corea del Norte, empleando a más de 21 individuos en más de 25 proyectos de criptomonedas. Los informes sugieren que esta organización está generando ingresos mensuales que oscilan entre $300,000 y $500,000.
La evidencia surgió cuando un equipo se acercó a un investigador tras descubrir que se habían malversado $1.3 millones de su tesorería. La investigación reveló que, sin saberlo, habían contratado a varios trabajadores de TI de Corea del Norte que estaban utilizando identidades falsas para ocultar sus antecedentes. Los fondos robados fueron, supuestamente, canalizados a través de una serie de transacciones, lo que finalmente llevó a que 16.5 Ether fueran transferidos a dos diferentes intercambios de criptomonedas.
A medida que el investigador profundizaba, se hizo evidente que estos desarrolladores eran parte de una red más amplia y compleja. El análisis de varias direcciones de pago indicó que un grupo de desarrolladores recibió aproximadamente $375,000 solo en el último mes, con transacciones acumuladas que alcanzaron los $5.5 millones desde julio de 2023 hasta principios de 2024, todas vinculadas a una dirección de depósito de intercambio asociada con trabajadores de TI norcoreanos.
La investigación destacó conexiones con individuos bajo sanciones de EE. UU., incluyendo a Sim Hyon Sop, quien ha sido implicado en la gestión de transacciones financieras que supuestamente respaldan las iniciativas de desarrollo de armas de Corea del Norte. También se identificó a otra figura sancionada, Sang Man Kim, y las autoridades creen que él juega un papel en compensar a las familias de trabajadores de tecnología norcoreanos que están en el extranjero.
Significativamente, la investigación también descubrió signos de direcciones IP rusas que se superponían con desarrolladores que afirmaban residir en EE. UU. y Malasia. Algunos desarrolladores incluso fueron colocados por agencias de reclutamiento y se habían referido mutuamente para diversas asignaciones. La infiltración de mano de obra norcoreana en el sector tecnológico se ha convertido en una preocupación creciente, especialmente después de las advertencias emitidas por las autoridades estadounidenses sobre los riesgos asociados con la contratación de trabajadores de tecnología en el extranjero en el espacio de las criptomonedas. El infame Grupo Lazarus, vinculado a Corea del Norte, ha sido implicado en el robo de más de $3 mil millones en activos de criptomonedas en los últimos años, enfatizando aún más la amenaza que representa esta red.