O Departamento do Tesouro dos EUA sancionou dez pessoas e entidades que, segundo ele, ajudaram a Coreia do Norte a movimentar cerca de 12,7 milhões de dólares por meio de empregos em criptomoedas e tecnologia da informação no exterior. O Departamento do Tesouro disse que a rede fazia parte de um esforço mais amplo de Pyongyang para ganhar dinheiro fora do sistema bancário formal e financiar atividades militares e cibernéticas.
A ação, anunciada em 5 de novembro, tem como alvo duas organizações, a Korea Mangyongdae Computer Technology Company e o Ryujong Credit Bank, juntamente com oito pessoas baseadas na Coreia do Norte, China e Rússia. According to the Treasury , eles trabalharam juntos para movimentar dinheiro para o First Credit Bank, um banco norte-coreano que está sob sanções dos EUA desde 2017 por causa de seu papel em programas de mísseis e armas.
A análise de blockchain citada por autoridades dos EUA mostrou que as carteiras vinculadas ao First Credit Bank receberam mais de 12,7 milhões de dólares entre junho de 2023 e maio de 2025. O Tesouro disse que as pessoas na nova lista de sanções eram uma parte importante do sistema de evasão de sanções da Coreia do Norte, uma vez que ajudaram a transferir fundos por meio de canais bancários normais e ativos digitais.
Os investigadores disseram que uma parte da operação contou com trabalhadores de TI norte-coreanos que foram enviados ao exterior com identidades falsas. Muitos deles trabalharam remotamente para empresas estrangeiras em cidades chinesas como Shenyang e Dandong. Seus ganhos foram então coletados ou parcialmente coletados e movidos por contas controladas por parceiros chineses, o que ajudou a esconder que o dinheiro estava voltando para a Coreia do Norte.
Autoridades dos EUA disseram que esse método mostra como a Coreia do Norte se ajustou a controles mais rígidos. Ao misturar renda legítima de trabalho real com transferências de criptomoedas, o regime pode movimentar quantias menores de dinheiro de maneiras mais difíceis de detectar. As autoridades também apontaram que grupos norte-coreanos roubaram mais de 3 bilhões de dólares em ativos digitais nos últimos três anos, o que torna o monitoramento de criptomoedas uma prioridade para Washington.
As sanções congelam quaisquer ativos nos Estados Unidos que pertençam às pessoas ou empresas listadas. Cidadãos americanos também estão proibidos de fazer negócios com eles. O Tesouro disse que espera que bancos, empresas de pagamento e plataformas de criptomoedas examinem os nomes envolvidos e relatem quaisquer correspondências.
Analistas disseram que o caso mostra como três elementos agora se sobrepõem nas finanças da Coreia do Norte: trabalho remoto de TI, transferências de criptomoedas e suporte de intermediários em países vizinhos. Como cada parte por si só pode parecer legal, as instituições financeiras podem não perceber o padrão, a menos que combinem a triagem de sanções com rastreamento de blockchain e verificações mais detalhadas sobre trabalhadores de tecnologia no exterior.
Os Estados Unidos disseram que continuarão a publicar nomes à medida que descobrem novas partes da rede. Também pediu aos parceiros na Ásia e na Europa que compartilhem dados sobre carteiras de criptomoedas, empresas de fachada e contas bancárias que parecem apoiar a atividade norte-coreana.
Para empresas que contratam desenvolvedores ou engenheiros remotos, o caso é um lembrete para verificar identidades e observar candidatos que reutilizam documentos ou que insistem em ser pagos por canais incomuns. Para as instituições financeiras, destaca a necessidade de monitorar transferências pequenas e repetidas que vinculam carteiras digitais a contas na China ou na Rússia, uma vez que essas são rotas comuns nos esquemas norte-coreanos.