Los piratas informáticos respaldados por Corea del Norte han robado miles de millones de dólares en criptografía en los últimos cinco años.
La dictadura ha estado buscando formas de disminuir el impacto de las sanciones impuestas por las naciones occidentales, y el robo de criptomonedas ha demostrado ser una forma efectiva de obtener fondos. El Wall Road Journal fue el primero en informar sobre la historia y dijo que aproximadamente la mitad del programa de misiles balísticos del país se financia con criptoactivos robados.
Los hackers han desarrollado una lista de trucos sofisticados que les permiten abrirse camino en las redes de posibles objetivos, incluidas empresas y personas adineradas.
A veces, un pirata informático norcoreano se hacía pasar por un oficial de contratación para llamar la atención de un empleado. El ciberdelincuente luego compartiría un archivo infectado con el empleado de la empresa desprevenido. Luego, el código malicioso se usaría como una puerta trasera para que los piratas informáticos ingresen a la crimson de la empresa objetivo y lancen un ataque contra la empresa. Este fue el caso del famoso hack Axie Infinity de 2021 que permitió a los norcoreanos robar más de $ 600 millones después de que los piratas informáticos ofrecieran un trabajo falso a uno de los desarrolladores del juego.
A veces, los ciberdelincuentes solicitarían un trabajo, usarían a los occidentales para ayudarlos a navegar el proceso de la entrevista y luego buscarían posibles formas de explotar el sistema o incluso crear lagunas de seguridad. La revolución del trabajo desde casa tampoco ha facilitado las cosas para el individual de TI, ya que trabajar desde casa presenta muchos desafíos de seguridad. Los piratas informáticos de Corea del Norte a veces también se hacían pasar por funcionarios del gobierno.
Corea del Norte siempre ha sido muy abierta contra los EE. UU., y algunas de las naciones con armas nucleares se consideran aliadas de los EE. UU. Con esto en mente, la mayor parte de las criptomonedas robadas supuestamente provienen de países occidentales, como EE. UU. y Canadá, y otros países que Corea del Norte considera hostiles, como Japón.
No está confirmado si todas las criptomonedas robadas son entregadas por el Grupo Lazarus más famoso de Corea del Norte (también conocido como APT38). Aún así, es possible que la organización legal respaldada por los norcoreanos siga estando muy involucrada en los ataques a las entidades estadounidenses a pesar de que la OFAC del Tesoro de los EE. UU. incluyó a Lazarus en la lista traviesa de las sanciones de Corea del Norte.
Corea del Norte siempre ha sido firme en la defensa, y el robo de criptomonedas ha demostrado ser un punto óptimo que permite a la dictadura financiar sus esfuerzos, como el desarrollo del programa de armas de destrucción masiva del país.