El robo de criptomonedas y otras formas de espionaje cibernético han sido una fuente clave de ingresos para los piratas informáticos de Corea del Norte, cuyo país de origen atraviesa una crisis financiera crónica y está prácticamente aislado del mercado global.
Desde 2017, se estima que los piratas informáticos de Corea del Norte han robado criptomonedas por valor de 1720 millones de dólares. Hoy, esta cifra solo aumentaría gracias a su incansable búsqueda de infiltrarse en más defensas de seguridad y llevarse más dinero.
Lazarus Group y APT38, dos grupos de piratería con vínculos con Corea del Norte, fueron responsables del robo de USD 100 millones del puente Horizon de la empresa estadounidense de criptomonedas Harmony en junio, dijo el lunes la Oficina Federal de Investigaciones.
cripto Gone: los sospechosos habituales
Horizon Bridge, un servicio que permite el comercio de criptoactivos entre Harmony y otras cadenas de bloques, se vació de éter (ETH), tether (USDT) y se envolvió en bitcoin (wBTC). Lazarus y APT38 son los culpables más probables.
En un comunicado emitido el lunes, el FBI confirmó a través de sus investigaciones que Lazarus Group y APT38, atacantes cibernéticos afiliados a la RPDC, “son responsables del robo de $100 millones en moneda virtual del puente Horizon de Harmony”.
Según el FBI, Corea del Norte utiliza el robo y el lavado de moneda virtual para financiar sus capacidades de misiles balísticos y armas de destrucción masiva.
El Grupo Lázaro. Imagen: BBC
En junio, Reuters citó a tres firmas de investigación digital al afirmar que los piratas informáticos de Corea del Norte fueron responsables del ataque a Harmony.
El medio de comunicación y noticias Aljazeera afirma que los piratas informáticos intentaron ocultar sus transacciones financieras empleando el protocolo de privacidad Railgun.
A pesar de esto, una parte del dinero fue posteriormente bloqueada y recuperada por los intercambios cuando los piratas informáticos intentaron convertirlos en Bitcoin. Luego, el efectivo no recuperado se transmitió a 11 direcciones de Ethereum.
Ataque de piratas informáticos de Corea del Norte
Los piratas informáticos norcoreanos Lazarus Group han llevado a cabo múltiples operaciones a lo largo de los años, y la mayoría involucra interrupción, sabotaje, robo de dinero o espionaje.
Lazarus ha sido un colectivo cibernético en funcionamiento desde 2009. En 2014, el grupo de ciberdelincuentes pirateó Sony Pictures Entertainment, causando aproximadamente $ 35 millones en reparaciones de TI y un gran golpe a la reputación.
Las autoridades de Corea del Sur estiman que al menos 892 profesionales de la política exterior en el país han sido atacados por estos piratas informáticos de Corea del Norte. Desde abril de 2022, la atención se ha centrado en los miembros de los think tanks y la academia.
La capitalización total del mercado criptográfico recupera el nivel de $ 1 billón en el gráfico diario | Gráfico: TradingView.com
Lazarus supuestamente estuvo involucrado en una serie de infracciones importantes en la industria de la criptografía, incluido el pirateo del puente Ronin de $ 600 millones en marzo del año pasado.
El FBI declaró que continuará descubriendo y luchando contra los piratas informáticos de Corea del Norte y su explotación de actividades ilegales para generar dinero para la dictadura, incluidos los delitos cibernéticos y el robo de moneda virtual.
Las autoridades de Estados Unidos y las Naciones Unidas han acusado a Corea del Norte, encabezada por el dictador de tercera generación Kim Jong Un, de encabezar un esfuerzo cada vez mayor de robo cibernético para financiar sus actividades, incluido el desarrollo de misiles balísticos de largo alcance y armas nucleares.
Imagen destacada de Time
