Os EUA congelam rede de criptomoedas que repassou quase US$ 800 milhões para os programas de armas da Coreia do Norte

O Departamento do Tesouro dos EUA sancionou oito pessoas e organizações ligadas a um esquema norte-coreano que arrecadou quase US$ 800 milhões no ano passado, grande parte movimentada por meio de criptomoedas, enganando empresas americanas para que contratassem falsos funcionários de tecnologia. O dinheiro foi diretamente para a construção de armas nucleares e mísseis balísticos.

O Escritório de Controle de Ativos Estrangeiros (OFAC, na sigla em inglês) do Departamento do Tesouro dos EUA anunciou em 12 de março de 2026 a inclusão de seis indivíduos e duas entidades em sua lista negra por participação em uma rede de fraudes administrada pelo governo da Coreia do Norte. O dinheiro arrecadado em 2024 foi usado para financiar os programas de armas de destruição em massa e mísseis balísticos do país, violando tanto a legislação dos EUA quanto as sanções das Nações Unidas.

Trabalhadores de tecnologia norte-coreanos usamdentroubadas, documentos falsos e perfis inventados para conseguir empregos em empresas reais ao redor do mundo, inclusive nos Estados Unidos. O governo norte-coreano fica com a maior parte dos salários desses trabalhadores e usa o dinheiro para financiar seus programas de armamento. Alguns trabalhadores também instalaram secretamente malware nos sistemas das empresas para roubar dados, que usaram para exigir pagamentos de resgate.

Endereços criptográficos congelados em múltiplas redes

As criptomoedas são essenciais para a movimentação de dinheiro. A ação congelou 21 endereços de carteiras de criptomoedas em diversas redes blockchain. Um dos afetados foi Nguyen Quang Viet, diretor executivo de uma empresa vietnamita chamada Quangvietdnbg International Services Company Limited.

Entre meados de 2023 e meados de 2025, Nguyen converteu aproximadamente US$ 2,5 milhões em criptomoedas para o regime, incluindo dinheiro ganho por trabalhadores de TI ligados a uma empresa norte-coreana chamada Amnokgang Technology Development Company.

A Amnokgang, fundada em 1982, administra equipes no exterior de trabalhadores de TI norte-coreanos e teve sete endereços de criptomoedas congelados nas redes Ethereum e Tron .

Yun Song Guk, um cidadão norte-coreano que dirigia um grupo de trabalhadores de TI em Boten, Laos, desde pelo menos 2023, também foi sancionado. Dois endereços Ethereum ligados a Yun foram congelados.

Hoang Minh Quang, que movimentou mais de US$ 70.000 em transações relacionadas ao trabalho de TI de Yun, teve um endereço Bitcoin congelado. O OFAC também atualizou o cadastro de Sim Hyon Sop, representante do Korea Kwangson Banking Corp na China e já sancionado anteriormente, adicionando 11 novos endereços de criptomoedas nas plataformas Ethereum e Tron.

A ação faz parte de um esforço mais amplo dos EUA para impedir o uso de ativos digitais pela Coreia do Norte para arrecadar dinheiro, incluindo roubos cibernéticos por grupos como o Grupo Lazarus e ataques de ransomware que exigem pagamentos em criptomoedas.

Atingidos 40 países, US$ 2 bilhões em criptomoedas roubadas

Em janeiro, onze países lideraram uma sessão nas Nações Unidas, em Nova Iorque, centrada num relatório de 140 páginas sobre os esforços cibernéticos da Coreia do Norte para financiar os seus programas de armamento. O relatório concluiu que mais de 40 países foram afetados por roubo de criptomoedas, que ultrapassou os 2 mil milhões de dólares no ano passado, ou por fraudes cometidas por profissionais de TI .

Jonathan Fritz, o principal subsecretário adjunto de Estado dos EUA, afirmou que muitos países estão ficando aquém do esperado. "Um profissional de TI norte-coreano pode morar no Laos, roubar adentde um ucraniano online e, em seguida, usar essadentpara fraudar uma empresa americana e ser contratado, muitas vezes para trabalhos remotos com salários na casa das centenas de milhares de dólares", disse ele.

Autoridades americanas culparam a Rússia e a China por abrigarem a Coreia do Norte e facilitarem o fluxo de dinheiro para o país. Pelo menos 19 bancos chineses foram citados no relatório como sendo usados para lavar dinheiro roubado. Estima-se que cerca de 1.500 trabalhadores de TI norte-coreanos estejam baseados na China, com outros 500 espalhados pela Rússia, Laos, Camboja, Guiné Equatorial, Guiné, Nigéria e Tanzânia.

Fritz afirmou que a Argentina e o Paquistão tomaram medidas para resolver o problema desde a publicação do relatório em outubro. Segundo relatos, o Paquistão prendeu uma pessoa identificada no relatório dent ajudar trabalhadores de TI norte-coreanos.

Na sessão da ONU, um representante sul-coreano afirmou que uma empresa de criptomoedas do país teve mais de 30 milhões de dólares roubados desde a publicação do relatório.

Um representante da Upwork descreveu um caso em que um trabalhador contratado compareceu pessoalmente, mas um norte-coreano realizou o trabalho de fato após o expediente. Empresas , incluindo o Google, pediram verificações de contratação mais rigorosas, embora algumas tenham admitido que a Coreia do Norte agora usa inteligência artificial para ajudar os trabalhadores a alterar sua aparência, voz e sotaque durante as entrevistas.