L'Ufficio per il Controllo dei Beni Stranieri (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha recentemente ampliato la sua offensiva contro il regime di Pyongyang, annunciando sanzioni mirate contro sei individui e due entità. Il motivo? Il loro presunto coinvolgimento in complessi schemi di frode orchestrati dal governo nordcoreano, che vedono migliaia di lavoratori IT operare sotto false identità per conto di aziende occidentali ignare.
Queste operazioni, ben lungi dall'essere semplici truffe per arrotondare, rappresentano una delle principali fonti di reddito per i programmi di armi di distruzione di massa (WMD) della Corea del Nord. Utilizzando identità rubate e profili professionali meticolosamente costruiti, questi tecnici informatici riescono a ottenere lavori da remoto in società legittime, spesso negli Stati Uniti e in Europa. La maggior parte dei loro stipendi, tuttavia, non finisce nelle loro tasche, ma viene convogliata direttamente nelle casse del governo di Pyongyang.
Un Rischio che Va Oltre la Semplice Frode Salariale
Il fenomeno non si limita al danno economico derivante dal furto di salari. In diversi casi documentati, i lavoratori legati alla RPDC hanno approfittato dell'accesso ai sistemi aziendali per impiantare malware, rubare dati sensibili e persino estorcere denaro alle loro stesse aziende "datrici di lavoro". Questo doppio livello di minaccia – finanziario e informatico – ha spinto Washington a inasprire ulteriormente le proprie contromisure. Le istituzioni finanziarie straniere, ora, rischiano sanzioni secondarie qualora dovessero processare transazioni legate alle persone o agli enti appena designati.
I Dettagli delle Designazioni
L'azione dell'OFAC ha messo nel mirino attori chiave di questa rete globale. Tra questi spicca la Amnokgang Technology Development Company, una società IT nordcoreana già nota per gestire il dispiegamento di lavoratori all'estero. Particolare attenzione è stata posta anche sui facilitatori finanziari che rendono possibile il flusso di denaro verso la Corea del Nord.
Un caso emblematico è quello dell'amministratore delegato della società Quangvietdnbg International Services, accusato di aver convertito in criptovalute circa 2,5 milioni di dollari per conto di nordcoreani, in un arco di tempo compreso tra la metà del 2023 e la metà del 2025.
Inoltre, il cittadino nordcoreano Yun Song Guk avrebbe gestito operazioni IT da freelance da Boten, in Laos, coordinando transazioni per un valore superiore ai 70.000 dollari.
Il Ruolo dei Prestanome e i Traffici Illeciti
Le sanzioni hanno colpito duramente anche la rete di supporto esterna al regime. I cittadini vietnamiti Do Phi Khanh e Hoang Van Nguyen sono stati designati per aver agito come prestanome, riciclando i proventi delle attività dei lavoratori IT per conto di un noto facilitatore di approvvigionamenti per conto della Corea del Nord, anch'egli sotto sanzioni.
Le attività illecite di Do Phi Khanh non si fermano al riciclaggio: gli investigatori lo hanno collegato anche a un'operazione di contrabbando di sigarette contraffatte per un valore superiore a 200.000 dollari, dimostrando come le reti criminali e quelle legate al finanziamento del regime tendano a intrecciarsi pericolosamente.
Il Quadro Generale: Un Tesoretto da Oltre 2 Miliardi di Dollari
Queste nuove sanzioni si inseriscono in un quadro allarmante. Secondo recenti report, le operazioni cyber della Corea del Nord sarebbero riuscite a rubare oltre 2 miliardi di dollari in criptovalute nel solo 2025. Per infiltrarsi nelle aziende, specialmente in quelle del settore crypto, gli operatori nordcoreani stanno affinando le loro tecniche, facendo sempre più uso di strumenti di intelligenza artificiale e di sofisticati raggiri tramite videochiamate Zoom per rubare dati proprietari e aggirare i controlli di sicurezza.
In questo scenario di tensione finanziaria e tecnologica, il Tesoro USA ricorda che i whistleblower (informatore di pubblica utilità) che segnalano violazioni delle sanzioni alla rete FinCEN possono qualificarsi per premi sostanziosi, in particolare quando le azioni esecutive conseguenti superano il milione di dollari.
