EUA sancionam 10 entidades norte-coreanas por branqueamento de 12,7 milhões de dólares em criptomoedas e fraude informática

O Departamento do Tesouro dos EUA impôs recentemente sanções a oito indivíduos e duas entidades ligadas à rede financeira global da Coreia do Norte. Estas sanções visam aqueles envolvidos no branqueamento de dinheiro proveniente de vários esquemas ilegais, incluindo cibercrime e fraude relacionada com trabalhadores de TI. John K. Hurley, Subsecretário do Tesouro para o Terrorismo e Inteligência Financeira, enfatizou que hackers apoiados pelo Estado norte-coreano estão a roubar e a lavar fundos para financiar o programa de armas nucleares do regime. Esta atividade representa uma ameaça direta não só para os EUA, mas para a segurança global em geral. O Tesouro prometeu continuar a perseguir aqueles que facilitam estes esquemas para cortar a receita ilícita da Coreia do Norte.\n\nEntre os sancionados estão Jang Kuk Chol e Ho Jong Son, que ajudaram a gerir cerca de 5,3 milhões de dólares em criptomoedas ligadas ao First Credit Bank, também conhecido como Cheil Credit Bank. Este banco foi sancionado anteriormente em 2017 pelo seu papel no apoio aos programas de desenvolvimento de mísseis da Coreia do Norte. Além disso, a Korea Mangyongdae Computer Technology Company (KMCTC), uma empresa de TI sediada na Coreia do Norte, foi designada. A KMCTC enviou delegações de trabalhadores de TI para cidades chinesas como Shenyang e Dandong e usou nacionais chineses como intermediários para mascarar a origem dos fundos gerados através de esquemas fraudulentos de emprego. O atual presidente da empresa, U Yong Su, também foi sancionado.\n\nOutra entidade visada é o Ryujong Credit Bank, que alegadamente ajudou a evadir sanções em transações entre a China e a Coreia do Norte. Outros cinco indivíduos, incluindo Ho Yong Chol, Han Hong Gil e Ri Jin Hyok, que representam instituições financeiras norte-coreanas na Rússia e na China, são acusados de facilitar transações no valor de milhões para os bancos sancionados.\n\nParte dos 5,3 milhões de dólares em criptomoedas está ligada a um grupo norte-coreano de ransomware conhecido por visar vítimas nos EUA no passado. Estes hackers também gerem receitas das operações de trabalhadores de TI. O Departamento do Tesouro descreveu os atores cibernéticos norte-coreanos como incomparáveis na sua escala de espionagem, ataques disruptivos e roubo financeiro. Nos últimos três anos, estes grupos roubaram mais de 3 mil milhões de dólares, principalmente em ativos digitais, usando malware avançado e táticas de engenharia social.\n\nO regime alegadamente aproveita a sua força de trabalho global de TI escondendo a verdadeira nacionalidade e identidades para garantir empregos no estrangeiro. Uma parte significativa dos seus ganhos é canalizada de volta para a Coreia do Norte. Por vezes, os trabalhadores de TI norte-coreanos fazem parceria com freelancers estrangeiros, partilhando receitas de projetos inicialmente atribuídos a estes profissionais não norte-coreanos. A análise da TRM Labs das carteiras de criptomoedas ligadas ao First Credit Bank mostra pagamentos constantes que se assemelham a salários, provavelmente representando rendimentos destes trabalhadores de TI disfarçados.\n\nEntre junho de 2023 e maio de 2025, as carteiras controladas pelo First Credit Bank receberam mais de 12,7 milhões de dólares, mostrando uma operação ilícita persistente ao longo de mais de dois anos. Segundo empresas de inteligência blockchain, estas pessoas e organizações formam uma parte vital da rede de evasão de sanções de Pyongyang, permitindo ao regime movimentar milhões através de canais financeiros tradicionais e digitais. Estes fundos apoiam, em última análise, os programas de armas e operações cibernéticas da Coreia do Norte, mantendo um fluxo constante de recursos apesar das restrições internacionais. Os factos principais incluem o Departamento do Tesouro dos EUA sancionar 10 entidades e indivíduos norte-coreanos implicados no branqueamento de mais de 12,7 milhões de dólares em criptomoedas e na orquestração de esquemas de fraude baseados em TI, com operações na China, Rússia e Coreia do Norte. Os principais intervenientes são bancos norte-coreanos, empresas de TI, grupos cibercriminosos e intermediários localizados em países estrangeiros, enquanto os impactos secundários podem afetar a cibersegurança global, os mercados financeiros e as relações diplomáticas. As consequências imediatas revelam um aumento da vigilância sobre transações financeiras ligadas à Coreia do Norte e perturbações nas fontes de receita ilícitas, ecoando sanções anteriores de 2017 que visavam entidades semelhantes. Comparativamente, estes esforços alinham-se com sanções históricas contra os programas de mísseis e nucleares da Coreia do Norte, destacando desafios persistentes na aplicação e táticas de evasão. Para o futuro, cenários otimistas preveem um reforço da monitorização blockchain e cooperação internacional para conter fluxos ilícitos, enquanto os riscos envolvem técnicas de branqueamento em evolução e ataques cibernéticos cada vez mais sofisticados que exigem mitigação proativa. Do ponto de vista regulatório, as prioridades devem focar-se no fortalecimento da partilha transfronteiriça de inteligência financeira (alto impacto, complexidade moderada), expansão das capacidades forenses blockchain (impacto moderado, alta complexidade) e na focalização em empresas de fachada que facilitam fraudes (alto impacto, baixa complexidade) para interromper eficazmente os canais de financiamento ilícito da Coreia do Norte.