🟨"Sanzioni USA contro il giro di lavoratori IT nordcoreani"
Giorno: 2025-07-09 | Ora : 04:50:14 Il Tesoro USA ha sanzionato due individui e quattro entità per un giro di lavoratori IT della Corea del Nord, accusati di rubare dati per infiltrarsi in aziende di criptovalute. Tra i sanzionati, Song Kum Hyok e Gayk Asatryan. Le sanzioni bloccano i beni statunitensi e vietano transazioni con loro. La Corea del Nord, per finanziare i suoi programmi missilistici, sta aumentando l'uso di lavoratori IT fraudolenti a livello globale. Nel 2025, attori nordcoreani avrebbero rubato 1,6 miliardi di dollari in criptovalute. Gli USA intensificano la lotta contro tali frodi.
Il Tesoro degli Stati Uniti ha imposto sanzioni a due persone e quattro entità coinvolte in un presunto giro di lavoratori IT gestito dalla Corea del Nord, con l'obiettivo di infiltrarsi nelle aziende di criptovalute per sfruttarle. Secondo l'Office of Foreign Assets Control (OFAC), è stato sanzionato Song Kum Hyok, basato in Corea del Nord, per aver rubato informazioni di cittadini statunitensi da utilizzare come alias, consegnandole a lavoratori IT stranieri assunti per cercare impiego presso aziende americane. Inoltre, è stata sanzionata anche la persona russa Gayk Asatryan, accusato di utilizzare le sue società per impiegare dozzine di lavoratori IT nordcoreani attraverso contratti a lungo termine con aziende commerciali nordcoreane a partire dal 2024.
Il numero crescente di lavoratori tecnologici fraudolenti legati alla Corea del Nord, ufficialmente Repubblica Popolare Democratica di Corea (DPRK), ha amplificato le proprie operazioni di infiltrazione. Un rapporto di aprile di Google ha evidenziato che le infrastrutture per queste truffe si sono diffuse a livello globale. Il Tesoro ha dichiarato di essere impegnato a utilizzare tutti gli strumenti disponibili per ostacolare gli sforzi del regime di Kim di eludere le sanzioni attraverso il furto di asset digitali e attacchi informatici malevoli.
La Corea del Nord mira a generare entrate per i propri programmi di missili balistici impiegando un vasto numero di lavoratori IT altamente qualificati, la maggior parte dei quali si trova in Cina e Russia. Questi lavoratori mirano principalmente a datori di lavoro situati in paesi più ricchi e utilizzano diverse piattaforme di networking tradizionali e specifiche del settore. Le sanzioni significano che tutti i beni statunitensi collegati ad Asatryan, Song e alle quattro entità russe menzionate sono congelati, e ora è illegale per le persone negli Stati Uniti condurre transazioni finanziarie o avere affari con loro, sotto la minaccia di sanzioni civili e penali.
Tradizionalmente, la Corea del Nord è stata conosciuta per i suoi attacchi informatici di alto profilo, come quelli condotti dal gruppo Lazarus, ed è responsabile di alcuni dei più grandi furti di criptovalute mai registrati. Tuttavia, secondo la società di intelligence blockchain TRM Labs, stanno iniziando a cambiare strategia. Sebbene le violazioni degli scambi rimangano significative, le operazioni legate alla DPRK si stanno spostando sempre più verso la generazione di entrate basata sulla deception, incluso l'infiltrazione di lavoratori IT. TRM Labs stima che gli attori malintenzionati allineati con la Corea del Nord siano responsabili di 1,6 miliardi di dollari dei 2,1 miliardi rubati in 75 attacchi e sfruttamenti di criptovalute nella prima metà del 2025.
Le autorità statunitensi stanno intensificando la lotta contro i piani fraudolenti dei lavoratori IT nordcoreani. Il 30 giugno, quattro cittadini nordcoreani sono stati accusati di frode e riciclaggio di denaro dopo aver finto di essere lavoratori remoti presso aziende di blockchain statunitensi e serbe. Nel frattempo, il 5 giugno, il Dipartimento di Giustizia degli Stati Uniti ha dichiarato di voler sequestrare 7,74 milioni di dollari in criptovalute congelate, presumibilmente guadagnate da lavoratori IT nordcoreani utilizzando identità false e lavorando come appaltatori remoti presso aziende di blockchain.
