Un nuevo informe presentado por las Naciones Unidas a principios de febrero muestra que Corea del Norte robó más criptomonedas en 2022 que en cualquier otro año.
Corea del Norte ha robado una gran cantidad de criptomonedas
Corea del Norte ha buscado durante mucho tiempo obtener criptografía ilícita y lavarla para que pueda usarse para financiar su programa nuclear en constante crecimiento. La nación alberga varias organizaciones de piratería como Lazarus y ha iniciado ataques contra regiones de Asia, Europa e incluso América del Norte.
El informe dice lo siguiente:
(Corea del Norte) utilizó técnicas cibernéticas cada vez más sofisticadas tanto para obtener acceso a las redes digitales involucradas en las finanzas cibernéticas como para robar información de valor potencial, incluso para sus programas de armas… Los actores de la RPDC robaron un mayor valor de los activos de criptomonedas en 2022 que en cualquier otro. año anterior
Al momento de escribir este artículo, Corea del Norte niega haber participado en cualquier ataque cibernético contra otras regiones, pero el informe dice que los piratas informáticos del país han robado hasta $ 630 millones. Otras estimaciones creen que este número es mucho mayor, más de $ 1 mil millones.
El informe continúa con:
Es possible que la variación en el valor en USD de la criptomoneda en los últimos meses haya afectado estas estimaciones, pero [they] ambos muestran que 2022 fue un año récord para el robo de activos virtuales de la RPDC (Corea del Norte). Las técnicas utilizadas por los actores de amenazas cibernéticas se han vuelto más sofisticadas, lo que dificulta el seguimiento de los fondos robados.
El documento dice que muchos de los ataques a otras naciones fueron llevados a cabo por la principal oficina de inteligencia de Corea del Norte, lo que significa que fueron financiados por el gobierno y ocurrieron a través de personas que actuaron dentro de los límites regulatorios. Declaró:
Estos actores continuaron atacando ilícitamente a las víctimas para generar ingresos y solicitar información de valor para la RPDC, incluidos sus programas de armas.
Los ataques se llevaron a cabo a través de una variedad de medios, incluidos malware e intentos de phishing. En uno de esos ataques, se atacaron empleados de pequeñas y medianas empresas específicas. El informe menciona:
Los contactos iniciales con las personas se realizaron a través de LinkedIn y, una vez que se estableció un nivel de confianza con los objetivos, se enviaron cargas maliciosas a través de comunicaciones continuas a través de WhatsApp.
Incidencias pasadas
En septiembre pasado, el gobierno de EE. UU. sancionó a un mezclador llamado Tornado que supuestamente se estaba utilizando en muchos de los esquemas de Corea del Norte. Un mezclador es un dispositivo o servicio que básicamente mezcla varios lotes de criptomonedas (algunos o todos se han obtenido de forma ilícita) para garantizar que las miradas indiscretas no puedan descifrar de dónde provienen o quién los reenvió.
A principios de 2022, se llevó a cabo un ciberataque masivo en la plataforma de criptojuegos Axie Infinity. Se estima que se robaron más de $ 600 millones en unidades de moneda electronic de la compañía, y se cree que el culpable del ataque fue Corea del Norte.
Comments are off this post!