El destacado investigador de blockchain ZachXBT publicó recientemente un análisis forense detallado que expone una red global de pagos con criptomonedas operada por trabajadores informáticos norcoreanos. La investigación, basada en datos de servidores internos obtenidos del dispositivo de uno de estos trabajadores, detalla cómo la organización utilizaba identidades falsas y múltiples canales de conversión a moneda fiduciaria para lavar dinero.
Según la información revelada por ZachXBT, esta red de operaciones ilegales ha gestionado más de 3,5 millones de dólares en criptoactivos desde finales de noviembre de 2025, procesando un promedio de un millón de dólares mensuales. El conjunto de datos filtrados incluye 390 cuentas de usuario, historiales de chat detallados y un registro completo de las transacciones de criptomonedas.
El funcionamiento de la plataforma interna Luckyguys.site
El núcleo de la investigación apunta a una plataforma de comunicación propia llamada luckyguys.site. Diseñada para imitar a Discord, esta plataforma servía para que los trabajadores informáticos norcoreanos en el extranjero reportaran a sus superiores y confirmaran el progreso de las transferencias. Sorprendentemente, la seguridad del servidor era extremadamente precaria: al menos 10 cuentas de usuario utilizaban «123456» como contraseña predeterminada de forma constante.
Los registros filtrados muestran perfiles de usuario que contienen nombres específicos en coreano, ciudades de residencia, roles asignados y códigos de grupo interno, características que coinciden plenamente con la estructura conocida de los trabajadores informáticos norcoreanos en el extranjero. El flujo de fondos era coordinado por una cuenta de administrador denominada «PC-1234», encargada de distribuir credenciales de acceso temporales para diversas plataformas de intercambio de criptomonedas y servicios fintech.
La investigación confirma además los vínculos de esta red: tres entidades que aparecen en los registros —Sobaeksu, Saenal y Songkwang— ya figuran en la lista de sanciones de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. Estos datos no solo exponen los métodos que utiliza Corea del Norte para evadir sanciones mediante criptoactivos, sino que también revelan vulnerabilidades críticas en sus operaciones en el extranjero. Al analizar los historiales de chat y las rutas de transacción, ZachXBT ha proporcionado una cadena de pruebas fundamental para rastrear este tipo de operaciones financieras ilícitas.
