Los "freelancers" de Pionyang: cómo Corea del Norte obtiene fondos mediante el teletrabajo para financiar su programa nuclear
Un solo ciberataque cubrió la mitad del presupuesto; la ONU aún no logra frenar el esquema.
Corea del Norte ha intensificado el uso de ciberdelitos y del trabajo remoto de sus ciudadanos en el extranjero para eludir las sanciones internacionales y financiar programas balísticos y nucleares. Esta conclusión fue alcanzada por los países participantes del grupo internacional de monitorización MSMT, que publicaron un informe conjunto que abarca el periodo de enero de 2024 a septiembre de 2025.
Según los autores del documento, durante ese periodo los piratas informáticos norcoreanos robaron al menos 2.800 millones de dólares en criptomonedas. Casi la mitad de esa suma correspondió a un solo incidente: el hackeo de la plataforma de criptomonedas Bybit en febrero de este año, en el que se sustrajo alrededor de 1.400 millones de dólares. También se mencionaron como afectadas plataformas de Japón, India, Emiratos Árabes Unidos y Singapur. Los activos digitales robados fueron blanqueados a través de exchanges y casas de cambio en diversos países, y luego se convirtieron en efectivo para la compra de materias primas y equipos.
Paralelamente, Pyongyang continúa enviando al extranjero delegaciones de trabajadores de TI que se hacen pasar por trabajadores independientes. Solo en China, según las estimaciones, trabajan actualmente entre 1.000 y 1.500 de estos especialistas. Su tarea es obtener ingresos con nombres ajenos y enviar los fondos para las necesidades del régimen. Esta práctica viola directamente las resoluciones del Consejo de Seguridad de la ONU, que prohíben a los Estados miembros contratar a ciudadanos de Corea del Norte y exigen su repatriación.
Corea del Norte hace un uso intensivo de la infraestructura financiera y de telecomunicaciones china. El informe nombra 15 bancos chinos implicados en operaciones de blanqueo de fondos. Además, el régimen se apoya en una red de intermediarios en China, Vietnam, Laos, Emiratos Árabes Unidos e incluso Argentina. A través de ellos se realizan operaciones con criptomonedas, compras de equipos y servicios de contratación ficticia.
Los autores del informe señalan que casi toda la actividad maliciosa está coordinada por organizaciones que ya están sujetas a sanciones. Estas estructuras actúan mediante empresas fachada y equipos informáticos anónimos cuya función principal es financiar programas de armamento prohibidos.
Se estima que los fondos obtenidos mediante ciberdelitos ya superan el nivel de ingresos que Corea del Norte obtenía antes de la imposición de sanciones ampliadas en 2016 y 2017. Las criptomonedas blanqueadas se utilizan no solo para necesidades internas, sino también para financiar el suministro de armas a otros países.
Las recomendaciones del informe instan a los Estados a endurecer el control de las transacciones con criptomonedas, reforzar la verificación en la contratación de trabajadores remotos, bloquear las cuentas de trabajadores independientes sospechosos y poner fin a las operaciones relacionadas con intermediarios norcoreanos. Se presta especial atención a la necesidad de repatriar a todos los ciudadanos de Corea del Norte que continúan trabajando en el extranjero para eludir las resoluciones vigentes.
¿Estás cansado de que Internet sepa todo sobre ti?