origen de la imagen:https://www.ajc.com/news/2025/07/atlanta-crypto-biz-owner-caught-up-in-fraud-says-its-like-living-in-a-james-bond-movie/
Los fiscales federales en Atlanta informaron que cuatro ciudadanos norcoreanos utilizaron sus posiciones de TI remotas para desviar casi $1 millón en criptomonedas de la empresa blockchain de Williams y otro negocio serbio.
Un gran jurado federal acusó a los hombres a finales de junio como parte de una represión más amplia sobre lo que las autoridades describen como un elaborado esquema de varios años del gobierno norcoreano para infiltrarse en empresas estadounidenses y generar dinero para sus programas de armas.
El Departamento de Justicia afirmó haber descubierto esquemas similares que involucran a trabajadores de TI remotos en más de 100 empresas en todo el país, incluidas algunas de la lista Fortune 500.
Ahora, la oficina del FBI en Atlanta está advirtiendo a las empresas tecnológicas que aumenten el escrutinio en el hiring, especialmente cuando se trata de llenar posiciones de TI remotas con trabajadores internacionales que no conocen.
“Corea del Norte despliega operativos alrededor del mundo para obtener empleos de TI remotos y generar ingresos para el régimen norcoreano”, dijo el fiscal estadounidense Theodore Hertzberg en una conferencia de prensa en Atlanta.
Además de enviar sus salarios de vuelta al gobierno de Corea del Norte, Hertzberg indicó que los trabajadores de TI utilizan identidades falsas o robadas para infiltrarse en las empresas y, eventualmente, robarles, calificándolo como “un juego a largo plazo”.
Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju y Chang Nam Il están acusados en una acusación de cinco cargos de fraude por cable y lavado de dinero derivada de los robos de empresas de criptomonedas con sede en Atlanta y Serbia, según informaron fiscales federales.
Ninguno de los cuatro hombres está bajo custodia.
Williams, el fundador de la empresa de investigación y desarrollo blockchain Starter Labs, estima que más de $1 millón en criptomonedas fueron robados por su antiguo empleado.
Dijo que inicialmente contrató a Kim como desarrollador de software a finales de 2020, asignándole tareas relativamente menores al principio.
“Pensé que era un buen desarrollador”, comentó Williams, quien conocía al hombre como “Pemba”.
“No había ninguna señal de alerta en absoluto”.
Los dos hablaban a diario, y hasta donde Williams sabía, su empleado era un profesional de TI de unos 30 años que vivía en Dubái con su novia.
Dijo que no tenía idea de que el hombre era norcoreano.
Impresionado por la ética laboral del desarrollador, Williams dijo que eventualmente lo ascendió al puesto de director de tecnología.
A medida que la startup crecía, se permitió al CTO contratar y supervisar a otros desarrolladores, dijo Williams.
Eso aparentemente llevó a que otros en el círculo de Kim se involucraran.
El trabajador remoto tuvo acceso al fondo de su empresa y transfería regularmente grandes cantidades de criptomonedas sin problemas.
Williams y sus empleados hablaban a menudo sobre sus vidas personales e intereses en videollamadas.
Pero nunca se encontraron en persona, dijo Williams, algo que no es raro en un campo que tiende a abrazar el anonimato y el trabajo remoto.
“Estos chicos trabajaron para mí durante casi dos años”, dijo.
“Éramos cercanos. Confié en ellos”.
Luego, los fondos comenzaron a desaparecer, recordó Williams: $30,000 al principio y luego casi $750,000.
Dijo que su CTO negó haber tomado los fondos, pero cuando Williams amenazó con acudir al FBI, dijo que los desarrolladores “desaparecieron en el aire”.
“Me jugaron lento”, dijo.
“Ahora todo tiene sentido: su enfoque, su paciencia. Sabían exactamente lo que estaban haciendo”.
Paul Brown, agente especial a cargo del FBI en Atlanta, dijo que las empresas fueron sorprendidas por los ciudadanos norcoreanos que utilizaron credenciales falsas para conseguir empleos, ganarse la confianza de sus empleadores y, en última instancia, “robar activos digitales para financiar su régimen”.
Brown afirmó que las autoridades federales buscan exponer tales amenazas y proteger a las empresas estadounidenses de lo que él llama “cibercrimen de estado-nación”.
El Departamento de Justicia dijo que se han confiscado 29 cuentas financieras y 17 dominios web que supuestamente fueron utilizados para lavar fondos hacia Corea del Norte a través del esquema de trabajo remoto de TI.
Las autoridades también han registrado 29 “granjas de portátiles” conocidas o sospechosas en 16 estados como parte de la reciente represión.
El FBI está ofreciendo una recompensa de hasta $5 millones por información que conduzca a la identificación y arresto de otros trabajadores de TI norcoreanos fraudulentos acusados de robar dinero e información sensible y propietaria de empresas estadounidenses.
Williams calificó el robo como un golpe mayor a su negocio, pero dijo que su empresa se ha recuperado desde entonces.
Sin embargo, a partir de ahora, manifestó que solo desea contratar a personas que conozca, preferiblemente aquellas con sede en Atlanta.
También encuentra algo de consuelo al saber que no fue el único engañado.
“No fui solo yo”, dijo.
“En realidad, fui solo una víctima de esta operación encubierta”.
