En Resumen
- Un informe de Mandiant, propiedad de Google, sugiere que APT43, un grupo de hackers norcoreanos, podría estar blanqueando criptomonedas a través de servicios de minería en la nube.
- Mandiant ha estado observando a APT43 desde 2018 y lo describe como un grupo de hackers "moderadamente sofisticado" que trabaja para apoyar al régimen de Corea del Norte mediante la "recopilación de inteligencia estratégica."
- En los últimos cinco años, los hackers norcoreanos han robado al menos 1.200 millones de dólares en criptomonedas.
We do the research, you get the alpha!
Los hackers norcoreanos podrían estar blanqueando criptomonedas a través de servicios de minería en la nube, según un informe publicado hoy.
La empresa de ciberseguridad Mandiant, propiedad de Google, dijo el martes que un grupo de hackers de Pyongyang conocido como APT43 "roba y blanquea suficiente criptomoneda para comprar infraestructura operativa de una manera alineada con la ideología estatal juche de Corea del Norte."
Juche es la ideología estatal de Corea del Norte y la ideología oficial del Partido de los Trabajadores de Corea, atribuida al fundador Kim Il-sung.
Mandiant añadió que APT43 -también conocido como Kimuski- probablemente hace uso de servicios de alquiler de hash y minería en la nube para lavar criptomonedas.
Los servicios de minería en la nube permiten a los usuarios alquilar un sistema informático propiedad de otra persona y utilizar la potencia de hash de ese ordenador para minar criptomonedas. Esto evita a los mineros tener que comprar y configurar sus propios equipos de minería locales.
Incluso cuando APT43 se beneficia de la infraestructura cripto, "APT43 ha apuntado a criptomonedas y servicios relacionados con criptomonedas", dijo el informe, y agregó que utiliza las ganancias para financiar sus operaciones.
Mandiant dijo que ha estado observando APT43 desde 2018. Es un grupo de hackers "moderadamente sofisticado" que trabaja para apoyar al régimen de Corea del Norte mediante la "recopilación de inteligencia estratégica."
Los hackers norcoreanos llevan mucho tiempo operando en la criptoesfera: hackeando protocolos, robando activos digitales o utilizando apps especiales para ocultar rastros criminales. En los últimos cinco años han robado al menos 1.200 millones de dólares, algunos de ellos haciéndose pasar por empresas de capital riesgo e inversores que respaldan a empresas emergentes de criptomonedas.
El año pasado, el Departamento del Tesoro de Estados Unidos sancionó la aplicación Tornado Cash, un "mezclador de monedas", porque piratas informáticos norcoreanos la utilizaban para blanquear fondos.
Lazarus Group, patrocinado por el Estado, utilizó Tornado Cash para blanquear más de 96 millones de dólares después de hackear el protocolo blockchain Harmony Bridge, según los analistas de blockchain.