- Los piratas informáticos vinculados a Corea del Norte robaron 200 millones de dólares en criptomonedas entre enero y el 18 de agosto, lo que representa más del 20% de todas las criptomonedas robadas este año, según un informe reciente de TRM Labs.
- «La mayoría de los expertos coinciden en que el gobierno de Corea del Norte está utilizando estos activos robados para financiar sus programas de armas nucleares», según la empresa de investigación de criptomonedas Chainalysis.
- Corea del Norte está bajo varias sanciones de la ONU, destinadas a limitar el acceso del régimen a las fuentes de financiación que necesita para apoyar sus actividades nucleares.
El FBI afirma que piratas informáticos vinculados a Corea del Norte estuvieron detrás de un robo de criptomonedas de 100 millones de dólares en el llamado puente Horizon en 2022.
Budrul Chukrut | Imágenes de sopa | Cohete ligero | imágenes falsas
Los piratas informáticos vinculados a Corea del Norte han robado cientos de millones de criptomonedas para financiar los programas de armas nucleares del régimen, según muestra una investigación.
En lo que va del año, de enero al 18 de agosto, hackers afiliados a Corea del Norte robaron 200 millones de dólares en criptomonedas, lo que representa más del 20% de todas las criptomonedas robadas este año, según la firma de inteligencia blockchain TRM Labs.
«En los últimos años, ha habido un marcado aumento en el tamaño y la escala de los ataques cibernéticos contra empresas relacionadas con criptomonedas por parte de Corea del Norte. Esto ha coincidido con una aparente aceleración de los programas nucleares y de misiles balísticos del país», dijo TRM Labs en un Debate de junio con expertos de Corea del Norte.
En esa discusión, TRM Labs dijo que ha habido un alejamiento de las «actividades tradicionales de generación de ingresos» de Corea del Norte, una indicación de que el régimen puede estar «recurriendo cada vez más a ataques cibernéticos para financiar su actividad de proliferación de armas».
Por otra parte, la empresa de investigación de criptomonedas Chainalysis dijo en un informe de febrero que «la mayoría de los expertos coinciden en que el gobierno de Corea del Norte está utilizando estos activos robados para financiar sus programas de armas nucleares».
La Misión Permanente de Corea del Norte ante las Naciones Unidas en Nueva York, una misión diplomática del régimen ante la ONU, no respondió a la solicitud de comentarios de CNBC.
Necesitan cada dólar que puedan. Y esta es obviamente una forma mucho más eficiente para que Corea del Norte gane dinero.
Nick Carlsen
analista de inteligencia, TRM Labs
Desde la primera prueba nuclear de Corea del Norte en 2006, las Naciones Unidas han impuesto múltiples sanciones al régimen aislado (conocido formalmente como RPDC o República Preferred Democrática de Corea) por sus programas nucleares y de misiles balísticos.
Las sanciones, que incluyen prohibiciones de servicios financieros, minerales, metales y armas, tienen como objetivo limitar el acceso de Corea del Norte a las fuentes de financiación que necesita para apoyar sus actividades nucleares.
El mes pasado, el FBI advirtió a las empresas de criptomonedas que los piratas informáticos vinculados a Corea del Norte están planeando «retirar» 40 millones de dólares en criptomonedas.
La agencia también dijo en enero que continúa «identificando e interrumpiendo el robo y lavado de moneda virtual por parte de Corea del Norte, que se utiliza para apoyar los programas de misiles balísticos y armas de destrucción masiva de Corea del Norte».
«Están bajo una presión económica bastante grave debido a las sanciones internacionales. Necesitan cada dólar que puedan. Y esta es obviamente una forma mucho más eficiente para que Corea del Norte gane dinero», dijo Nick Carlsen, analista de inteligencia de la firma de análisis blockchain TRM Labs. CNBC.
«Incluso si ese dólar robado en cripto no se destina directamente a la compra de algún componente para el programa nuclear, libera otro dólar para apoyar al régimen y sus programas», dijo Carlsen.
Los piratas informáticos afiliados a Corea del Norte explotan las vulnerabilidades del ecosistema criptográfico de diversas formas.
Algunos ejemplos incluyen phishing y ataques a la cadena de suministro, así como a través de ataques a la infraestructura que involucran compromisos de claves privadas o frases iniciales, dijo TRM Labs en el informe.
Según datos de Chainalysis, 2022 fue el año más importante en cuanto a piratería criptográfica.
Chainalysis dijo que se robaron la friolera de 3.800 millones de dólares de empresas de cifrado, principalmente mediante la explotación de protocolos financieros descentralizados y por atacantes vinculados a Corea del Norte.
En marzo del año pasado, funcionarios estadounidenses acusaron a piratas informáticos vinculados a Corea del Norte de robar una cantidad récord de más de 600 millones de dólares en criptoactivos de Ronin Bridge en el well-known juego blockchain Axie Infinity utilizando claves privadas robadas: contraseñas que permiten a los usuarios acceder y administrar. fondos.
Los piratas informáticos explotan lo que se conoce como un «puente» de blockchain, que permite a los usuarios transferir sus activos digitales de una purple criptográfica a otra.
Según los informes, los ciberdelincuentes afiliados a Corea del Norte se hicieron pasar por reclutadores y atrajeron a un ingeniero de la empresa de juegos blockchain Sky Mavis haciéndole creer que había una oportunidad de trabajo, dijo The Wall Road Journal en junio.
El hacker compartió un documento con malware con la víctima, lo que permitió a los delincuentes acceder a la computadora del ingeniero y robar más de $600 millones en criptomonedas después de irrumpir en el juego de mascotas digitales de Sky Mavis, Axie Infinity.
«Aprovechan la ingeniería social y se integran a la comunidad. Construyen relaciones y obtienen acceso a los sistemas», dijo a CNBC Erin Plante, vicepresidenta de Investigaciones de Chainalysis.
La Oficina de Manage de Activos Extranjeros del Tesoro de Estados Unidos y las autoridades de Corea del Sur han impuesto sanciones contra varias entidades e individuos por ayudar a profesionales norcoreanos de TI a obtener empleo de manera fraudulenta en el extranjero y lavar fondos obtenidos ilícitamente de regreso a Corea del Norte.
«Se dirigen a empleadores ubicados en países más ricos, utilizando una variedad de plataformas de redes y medios sociales, pagos y contratación independiente, convencionales y específicas de la industria», dice el comunicado de prensa, y agrega que los trabajadores de TI de Corea del Norte a menudo asumen proyectos que involucran moneda digital. .
«Los trabajadores de TI de la RPDC también utilizan casas de cambio virtuales y plataformas comerciales para gestionar los pagos digitales que reciben por trabajos contratados, así como para lavar estos fondos obtenidos ilícitamente de regreso a la RPDC».
