Estados Unidos recientemente pidió a los estados miembros en la Sede de las Naciones Unidas en Nueva York que adopten una postura más dura sobre la evasión de sanciones por parte de Corea del Norte a través de programas laborales de TI en el extranjero y el robo de criptomonedas, y basó la discusión en un informe de 140 páginas del Grupo de Monitoreo de Sanciones Multilaterales publicado el otoño pasado. El informe revisó sistemáticamente los métodos de Pyongyang para recaudar fondos para sus proyectos nucleares y de misiles balísticos mediante ataques cibernéticos y empleo encubierto, vinculando directamente el "programa laboral de TI de Corea del Norte" con miles de millones de dólares en actividades de robo de criptomonedas.

El informe señaló que el llamado "plan laboral de TI" se refiere a que los ciudadanos norcoreanos roben las identidades de otros y sean empleados por empresas occidentales, especialmente en puestos técnicos bien remunerados que permitan el trabajo remoto, generando así ingresos para Corea del Norte bajo una relación laboral superficialmente dócil. Al mismo tiempo, los piratas informáticos norcoreanos han lanzado intrusiones en plataformas globales de criptomonedas. Sólo el año pasado, la cantidad de robos de criptomonedas relacionados superó los 2 mil millones de dólares. Estos dos tipos de actividades y varios otros medios juntos constituyen una red financiera que elude múltiples resoluciones del Consejo de Seguridad de las Naciones Unidas y se utiliza para simplificar la adquisición de armas y eludir los controles de exportación.

Según las estadísticas del informe, más de 40 países se han visto afectados por el robo de criptoactivos o el ocultamiento de trabajadores informáticos norcoreanos dentro de sus fronteras. Jonathan Fritz, subsecretario de Estado adjunto principal de Estados Unidos para asuntos de organizaciones internacionales, dijo a los medios antes de la reunión que el objetivo del informe y de esta reunión es presionar a los países que implementan pasivamente sanciones o incluso brindan espacio para actividades relacionadas, enfatizando que "demasiados países no han implementado sanciones de las Naciones Unidas que deberían prevenir tal comportamiento".

El informe nombra específicamente a China, Rusia, Camboya, Laos, Guinea Ecuatorial, Guinea, Nigeria y Tanzania, y dice que estos países brindan un punto de apoyo para los trabajadores de TI de Corea del Norte o facilitan el lavado de dinero en sus propios sistemas financieros. Estados Unidos estima que alrededor de 1.500 empleados de TI de Corea del Norte están basados ​​en China, y alrededor de 500 más están dispersos en Rusia, Laos, Camboya y varios países africanos. Obtienen altos ingresos a través de plataformas de empleo remotas transfronterizas y luego regresan a Corea del Norte a través de complejas redes financieras.

El informe también señaló que al menos 19 bancos chinos fueron utilizados para lavar fondos robados y que la infraestructura y las instituciones financieras de China desempeñaron un papel clave en toda la cadena. En este proceso, los comerciantes chinos son responsables de convertir las criptomonedas robadas en moneda de curso legal, mientras que los intermediarios que sirven al régimen norcoreano viven localmente y son responsables de la transferencia de fondos y el lavado. Algunos países incluso aceptan el uso directo de criptomonedas robadas por parte de Corea del Norte para comprar armas, combustible y otros materiales, incluidos vehículos blindados, petróleo ruso y materiales de cobre utilizados para la producción de municiones.

Estados Unidos ha señalado que las operaciones de Corea del Norte a través de redes de financiación de mano de obra y criptomonedas en el extranjero han violado al menos dos resoluciones del Consejo de Seguridad de las Naciones Unidas, que prohíben a los estados miembros emitir visas de trabajo a ciudadanos norcoreanos y exigen que los países repatrien a quienes generan ingresos para Corea del Norte. Fritz mencionó que desde la publicación del informe en octubre del año pasado, Argentina y Pakistán han comenzado a tomar medidas. Entre ellos, Pakistán ha capturado a una persona mencionada en el informe que estaba involucrada en ayudar a las actividades laborales de TI de Corea del Norte, lo que demuestra que algunos países están respondiendo gradualmente a las advertencias relevantes.

En esta reunión especial de las Naciones Unidas, representantes de muchos países y testigos del sector privado dieron discursos para presentar sus respectivas respuestas a las actividades financieras en línea de Corea del Norte. La delegación de Corea del Sur mencionó que desde la publicación del informe, una empresa de criptomonedas en Corea del Sur ha sufrido un ataque de piratas informáticos, lo que resultó en una pérdida de más de 30 millones de dólares estadounidenses, y la investigación apunta a la participación de piratas informáticos norcoreanos; La plataforma independiente Upwork reveló que hay casos que muestran que un empleado de cumplimiento parece estar trabajando en la oficina, pero el contenido del trabajo real lo completa de forma remota por la noche un personal norcoreano, lo que destaca la dificultad de la verificación de identidad.

Aunque varias partes presentaron muchas sugerencias en la reunión, los gobiernos y los representantes empresariales todavía carecen de indicadores de desempeño cuantificables sobre cómo proteger eficazmente la seguridad de las empresas de cifrado y ayudar a las empresas a identificar a los profesionales de TI de Corea del Norte que pretenden postularse para puestos de trabajo. Cuando se le preguntó si las recientes acciones policiales y sanciones han tenido un impacto real en las actividades relacionadas con Corea del Norte, Fritz también admitió que todavía es difícil evaluar el efecto.

Representantes de empresas de tecnología como Google sugirieron fortalecer las verificaciones de antecedentes y las entrevistas fuera de línea en el proceso de reclutamiento, e introducir un proceso de verificación de identidad más estricto para mejorar la capacidad de seleccionar al personal de TI potencial de Corea del Norte. Pero también advierten que Corea del Norte ha integrado rápidamente la inteligencia artificial en sus métodos de disfraz, utilizando IA para cambiar la apariencia, la voz e incluso el acento de los solicitantes durante las entrevistas en video, lo que hace que los métodos de verificación tradicionales sean más fáciles de eludir.

En respuesta a esta reunión y las acusaciones relacionadas, la Misión Permanente de Corea del Norte ante las Naciones Unidas emitió una declaración, criticando fuertemente a los Estados Unidos por explotar el tema y abusar de la plataforma de las Naciones Unidas, y acusando a los Estados Unidos de "retirarse arbitrariamente de las agencias de las Naciones Unidas que considera innecesarias" mientras utiliza a las Naciones Unidas para promover sus intereses geopolíticos. La declaración afirma que la "cuestión no resuelta más importante" que las Naciones Unidas realmente deberían discutir es el "feo comportamiento criminal" de Estados Unidos "mediante el uso inescrupuloso de la fuerza, violando flagrantemente la Carta de las Naciones Unidas y el espíritu del derecho internacional y pisoteando el orden internacional". Criticó a Washington por "despreciar la existencia de las Naciones Unidas y abandonar sus obligaciones como Estado miembro".