Las criptomonedas robadas se emplean para financiar al régimen ante la presunción de un plan más amplio para apoyar los programas del país asiático
07.10.2024 • 18:03hs • Ciberseguridad
Ciberseguridad
Alerta en el mundo de las criptomonedas: incautan más de u$s900 millones a hackers norcoreanos
:quality(85)/https://assets.iproup.com/assets/jpg/2022/01/25366.jpg)
Corea del Norte se convirtió en un país de base para los grupos de hackers más avanzados que buscan perpetuar robos de fondos millonarios a empresas y usuarios de toda índole.
Autoridades gubernamentales y entidades internacionales ya están al tanto de la amenaza cibernética proveniente de la República Popular Democrática de Corea (RPDC), que involucra al sector de las criptomonedas.
Ciberataques: EE.UU. incauta u$s900 millones a hackers norcoreanos
En contexto para frenar las actividades delictivas cibernéticas, el gobierno de los Estados Unidos incautó más de u$s900 millones en criptomonedas, robadas por hackers norcoreanos vinculados al grupo Lazarus, una organización responsable de múltiples ciberataques a nivel global.
Esta operación, que incluye demandas legales y acciones del Departamento de Justicia de EE.UU., es parte de una serie de esfuerzos internacionales para detener el flujo de fondos ilícitos generados por Corea del Norte a través de ataques cibernéticos.
El grupo Lazarus se mostró un actor clave en estas actividades, responsable de hackeos millonarios a diversas plataformas en el pasado, incluyendo exchanges de criptomonedas y sistemas financieros.
Una de las presentaciones legales del fiscal del distrito de Columbia apunta a recuperar montos superlativos en la stablecoin Tether (USDT) robados por la organización norcoreana al intercambio de opciones Deribit en noviembre 2022.
/https://assets.iproup.com/assets/public/images/lazyload.gif)
Acusan a Corea del Norte de robar más de u$s900 millones en criptomonedas
Las criptomonedas robadas por este grupo se emplean para financiar el régimen de Pyongyang ante la presunción de un plan más amplio para apoyar los programas nucleares y de misiles del país asiático.
Según el Consejo de Seguridad de la ONU, Corea del Norte logró robar más de u$s3.000 millones en activos virtuales en los últimos años, con importantes robos como los u$s615 millones sustraídos de Axie Infinity en 2022.
En esta oportunidad, los hackers habrían enviado los fondos al mezclador de criptomonedas descentralizado, Tornado Cash. Los activos robados se intercambiaron inicialmente por Ethereum y terminaron en monedas estables como USDT en la blockchain de Tron.
La policía también informó del congelamiento de activos de siete transacciones que involucraban la conversión de los montos robados en los tokens MATIC de Polygon y BNB de Binance Smart Chain, entre otros. A pesar de la intervención del gobierno, "los norcoreanos pudieron transferir la mayoría de los fondos robados a la cadena de bloques BTC", describió la presentación.
Lazarus, el grupo de hackers norcoreanos más temido por el sector cripto
Lazarus Group es uno de los grupos más conocidos en la industria de la ciberseguridad por lo sofisticado de sus ataques y los millonarios fondos que supieron sustraer en el último tiempo.
Entre los ataques recientes atribuidos al grupo norcoreano figuran el robo de u$s55 millones al exchange CoinEx y una extracción de más de u$s117 millones a Poloniex.
Los grupos de hackers norcoreanos están subordinados a la principal agencia de inteligencia exterior de Pyongyang
En total, las criptomonedas robadas por este y otros grupos equivalen al 30% de los ingresos extranjeros de Corea del Norte y al 45% de su presupuesto militar del país.
En septiembre, el FBI alertó sobre una nueva táctica del grupo, centrada en atraer a inversores cripto mediante falsos escenarios laborales o de inversión, que resultan en malwares que infectan los equipos de los usuarios.
