Il Tesoro degli Stati Uniti ha sanzionato sei persone e due entità per il loro presunto ruolo in un sistema fraudolento riguardante lavoratori IT orchestrato dalla Corea del Nord, che prende spesso di mira il settore delle criptovalute.
L'Ufficio per il controllo dei beni stranieri (OFAC) ha dichiarato giovedì di aver sanzionato i presunti facilitatori delle reti fraudolente di lavoratori IT operanti in Corea del Nord, Vietnam, Laos e Spagna, che generano entrate per finanziare il programma bellico della Corea del Nord.
L'OFAC ha sanzionato la Amnokgang Technology Development Company, un'azienda della Repubblica Popolare Democratica di Corea accusata di gestire lavoratori IT all'estero, e Nguyen Quang Viet, amministratore delegato della Quangvietdnbg International Services Company Limited, una società con sede in Vietnam accusata di riciclaggio di 2,5 milioni di dollari tramite criptovalute per conto della rete.
Anche Do Phi Khanh, Hoang Van Nguyen, Yun Song Guk, Hoang Minh Quang e York Louis Celestino Herrera sono stati sanzionati per il loro presunto ruolo nelle reti di lavoratori IT della Corea del Nord.
Le sanzioni comportano il congelamento di tutti i beni situati negli Stati Uniti collegati alle persone indicate, le quali non possono effettuare transazioni finanziarie né intrattenere rapporti commerciali con gli Stati Uniti, pena l'applicazione di sanzioni civili e penali.
I lavoratori del settore tecnologico coinvolti in attività fraudolente e legati alla Corea del Nord sono stati molto attivi, prendendo di mira una vasta gamma di settori, comprese le aziende che operano nel campo della blockchain. Un rapporto di Google dell'aprile 2025 ha rilevato che l'infrastruttura di questi schemi si è diffusa in tutto il mondo.
Organizzazioni criminali rappresentano minaccia crescente: Chainalysis
Le sanzioni dell’OFAC hanno riguardato 21 indirizzi di criptovalute su Ethereum e Tron. Chainalysis ha affermato giovedì che «l’individuazione di indirizzi su più reti blockchain riflette l’approccio sempre più multi-chain [della Corea del Nord] nel trasferimento di fondi».
Chainalysis ha aggiunto che gli schemi dei lavoratori IT nordcoreani “rappresentano una minaccia sofisticata e in crescita”, basandosi su identità rubate e identità fittizie per ottenere un impiego presso aziende legittime a livello globale.
“Oltre a generare entrate attraverso l'occupazione fraudolenta, questi lavoratori sono noti anche per introdurre di nascosto malware nelle reti aziendali per estrarre informazioni proprietarie e sensibili”, ha affermato l'azienda.
«Le aziende che operano nel settore delle criptovalute dovrebbero verificare tutte le controparti alla luce degli elenchi aggiornati delle sanzioni dell'OFAC, prestare attenzione a comportamenti riconducibili a frodi da parte di personale IT e monitorare eventuali schemi di pagamento insoliti.»
