Los malos actores de la República Well-known Democrática de Corea (RPDC) planearon un tercio de todos los ataques criptográficos implementados el año pasado, según un informe del 5 de enero de TRB Labs.
A pesar de una caída del 30% en los 850 millones de dólares de 2022, los criptohackers norcoreanos, probablemente liderados por el infame Grupo Lazarus, robaron 600 millones de dólares en activos digitales el año pasado. Esta cifra podría aumentar en 100 millones de dólares si los ataques en tiempos de detención como el exploit Orbit Bridge de 80 millones de dólares se atribuyen a Lazarus y las organizaciones cibercriminales de Corea del Norte.
Según TRB Labs, los piratas informáticos afiliados a la RPDC desviaron aproximadamente 1.500 millones de dólares de criptomonedas en 24 meses y han robado casi 3.000 millones de dólares desde 2017. Los ataques suelen llevarse a cabo a través de campañas de ingeniería social dirigidas al personal que trabaja para empresas emergentes de criptomonedas y protocolos descentralizados. .
Una vez que un objetivo ha sido comprometido, Lazarus utiliza claves privadas y frases iniciales secuestradas, aspectos clave del almacenamiento de criptomonedas, para iniciar transacciones blockchain no autorizadas. En la mayoría de los casos, los activos robados se desembolsan en muchas billeteras y una parte finalmente se deposita en un mezclador de criptomonedas como Tornado Money o Sinbad.
Los piratas informáticos norcoreanos también cobran sus ganancias a través de mostradores OTC, intercambiando tokens de elección como la moneda estable USDT de Tether por dinero fiduciario. Según se informa, la empresa ha reforzado la vigilancia contra el lavado de dinero y está trabajando con el Tesoro de Estados Unidos para combatir las finanzas ilícitas.
Protocolos como Twister Cash, Sinbad y Blender.io que permiten a los usuarios ofuscar transacciones también han sido sancionados por la Oficina de Command de Activos Extranjeros (OFAC) del Tesoro.
Las sanciones de la OFAC respaldan un enfoque más amplio de “todo el gobierno” hacia Lazarus y sus operaciones, que las autoridades creen que canaliza ganancias al programa nuclear de Corea del Norte. La Red de Ejecución de Delitos Financieros calificó a los mezcladores de criptomonedas como una amenaza a la seguridad nacional, mientras que Estados Unidos se ha comprometido con otros gobiernos del mundo.
Las autoridades de Estados Unidos, Corea del Sur y Japón anunciaron una iniciativa trilateral para abordar el lavado de dinero en criptomonedas por parte de Lazarus y otros actores financiadores de la RPDC.
