O Departamento do Tesouro dos EUA sancionou o norte-coreano Song Kum Hyok, de 38 anos, por liderar um esquema fraudulento com trabalhadores de TI remotos, usado para financiar os programas de armas de destruição em massa e mísseis balísticos do regime de Kim Jong-un. Song, residente na província chinesa de Jilin, é ligado ao grupo hacker Andariel, uma célula do Lazarus Group, famoso por ataques cibernéticos globais. Entre 2022 e 2023, Song teria utilizado identidades de cidadãos americanos, incluindo números de seguridade social, para criar perfis falsos e empregar trabalhadores norte-coreanos como se fossem profissionais dos EUA.
Esses trabalhadores remotos recebiam salários de empresas americanas e redirecionavam os valores ao regime por meio de transações complexas com criptomoedas. A ação do Tesouro ocorre dias após o Departamento de Justiça dos EUA desarticular parte do esquema, com a prisão de um envolvido, o bloqueio de 29 contas financeiras, 21 sites fraudulentos e quase 200 computadores. Também foram sancionados o russo Gayk Asatryan e quatro empresas ligadas a operações semelhantes na Rússia, que contrataram norte-coreanos para atuar como funcionários de TI.
O esquema, conhecido como Nickel Tapestry ou Wagemole, é uma das principais fontes de receita ilícita da Coreia do Norte. Segundo a TRM Labs, o país é responsável por US$ 1,6 bilhão dos US$ 2,1 bilhões roubados em ataques a criptomoedas apenas no primeiro semestre de 2025, incluindo o mega-assalto à Bybit. Analistas alertam que o modelo é complexo e envolve múltiplas camadas: norte-coreanos baseados na China, contratados por empresas de fachada em Singapura e prestando serviços para clientes nos EUA. Para especialistas, a cooperação internacional é essencial para combater a ameaça, que continua a evoluir com o uso de técnicas como phishing e malwares sofisticados.
