En Resumen
- Los Hackers norcoreanos robaron $1,7 mil millones en criptomonedas en un año.
- Los Enviados especiales de varios países han expresado su preocupación por el programa nuclear norcoreano financiado con criptomonedas.
- El Grupo Lazarus, respaldado por el gobierno norcoreano, se ha visto involucrado en varios ataques de alto perfil.
Los enviados especiales para la República Popular Democrática de Corea (RPDC) de Estados Unidos, Japón y Corea del Sur han expresado su preocupación por el crecimiento del programa nuclear del país facilitado, en parte, por el uso de criptomonedas.
Los enviados señalaron que los trabajadores norcoreanos en el extranjero, incluidos especialistas en TI involucrados en "actividades cibernéticas maliciosas", son un factor clave en la financiación de sus programas de armas mediante el robo y lavado de fondos, incluidas criptomonedas, según un informe de AFP.
Citando estimaciones de la firma de análisis de criptomonedas Chainalysis, los hackers vinculados a Corea del Norte robaron un récord de 1,7 mil millones de dólares en criptomonedas solo el año pasado. Los diplomáticos dijeron el viernes que están "profundamente preocupados por cómo la RPDC respalda estos programas mediante el robo y lavado de fondos, así como la obtención de información a través de actividades cibernéticas maliciosas".
A pesar de la Resolución 2397 del Consejo de Seguridad de las Naciones Unidas, que ordenó la repatriación de los trabajadores norcoreanos en el extranjero por parte de todos los estados miembros de la ONU, muchos de estos individuos continúan trabajando en el extranjero.
"Los trabajadores de TI de la RPDC en el extranjero continúan utilizando identidades y nacionalidades falsificadas para eludir las sanciones del CSNU y obtener ingresos en el extranjero que financian los programas ilegales de armas de destrucción masiva y misiles balísticos de la RPDC", dijeron los enviados en un comunicado conjunto el viernes.
Grupos de Hackers Buscan Criptomonedas
Se ha afirmado durante mucho tiempo que los hackers norcoreanos utilizan criptomonedas para generar ingresos para el país.
El informe del año pasado de la firma de ciberseguridad Mandiant indicó que los ciberdelincuentes norcoreanos están apuntando a empleos en plataformas como LinkedIn e Indeed para plagiar currículos y perfiles de otras personas con el fin de obtener trabajo remoto en empresas de criptomonedas.
Entre algunos ataques de alto perfil atribuidos a hackers norcoreanos se encuentra el robo en 2018 de 530 millones de dólares en criptomonedas del intercambio japonés Coincheck. En uno de los mayores robos de criptomonedas de la historia, los hackers utilizaron malware para acceder a los sistemas del intercambio y robar los fondos.
El Grupo Lazarus, un grupo de hackers notorio que se cree que está patrocinado por el gobierno norcoreano, presuntamente llevó a cabo varios ataques cibernéticos de alto perfil contra diversos objetivos, incluidos bancos, gobiernos y plataformas de intercambio de criptomonedas.
Conocido por utilizar técnicas sofisticadas en sus ataques, incluyendo malware y campañas de spear-phishing, Lazarus fue identificado a principios de este año por el FBI como el principal responsable del hackeo de 100 millones de dólares a Harmony Protocol en junio de 2022.
En noviembre del año pasado, el Departamento del Tesoro de EE. UU. revisó sus sanciones sobre Tornado Cash, un mezclador de monedas de Ethereum, destacando su papel en el apoyo a actividades cibernéticas maliciosas que respaldan el programa de armas de destrucción masiva de la RPDC.
Según las autoridades estadounidenses, Lazarus utilizó Tornado Cash como herramienta principal para ocultar fondos robados.