Según analistas occidentales, Corea del Norte ha financiado su programa nuclear con criptomonedas robadas por sus piratas informáticos respaldados por el Estado.
getty
BRain.com, el intercambio de criptomonedas con sede en Ahrain, fue pirateado en abril de este año, perdiendo 16 millones de dólares en criptomonedas. Ahora, los investigadores han identificado a los perpetradores, el infame equipo de piratería norcoreano Lazarus Group, que utilizó ingeniería social de LinkedIn para llevar a cabo el atraco.
Según una orden de incautación presentada por el Departamento de Justicia, una investigación realizada por la compañía de ciberseguridad Mandiant de Google encontró que Lazarus obtuvo acceso a Rain, que se anuncia a sí mismo como «la forma más sencilla de intercambiar criptomonedas en Medio Oriente», al contactar a un empleado en LinkedIn con una oferta de trabajo. Cuando esa persona expresó interés, los piratas informáticos norcoreanos le enviaron un enlace para descargar un desafío de codificación. Escondido dentro estaba TraderTraitor, un malware que les ayudó a robar las claves privadas y las contraseñas que necesitaban para acceder a las carteras criptográficas de Rain.
Los agentes del FBI que trabajaron con Rain pudieron rastrear algunos de los fondos robados mientras los piratas informáticos los lavaban; Encontraron 760.000 dólares en moneda virtual SOL, en WhiteBIT, un intercambio con sede en Vilnius, Lituania. Esos fondos han sido congelados mientras el FBI se prepara para confiscarlos.
Rain no es la única empresa de criptomonedas a la que Lazarus ha atacado a través de LinkedIn. Según la orden de incautación, el grupo utiliza varias personas en el sitio social propiedad de Microsoft, haciéndose pasar por reclutadores de empresas conocidas. Por lo general, establecen una relación con un objetivo antes de trasladar la conversación a una plataforma como WhatsApp, Telegram o Slack donde intentan distribuir el malware que les permitirá robar las contraseñas de la víctima.
Según el Departamento de Justicia, entre 2017 y 2024, el Grupo Lazarus “realizó múltiples robos de moneda virtual a proveedores de servicios de activos virtuales y otras víctimas, obteniendo cientos de millones de dólares en moneda virtual”. Informes anteriores han afirmado que Corea del Norte ha financiado su programa nuclear con criptomonedas robadas de una variedad de empresas.
Rain aún no había respondido a las solicitudes de comentarios.
LinkedIn dijo que utiliza «defensas manuales y automatizadas para encontrar y eliminar actividades patrocinadas por el estado». También señaló Forbes a herramientas y consejos para buscar empleo de forma segura en LinkedIn.
Más sobre Forbes
