Esto indicaría que los norcoreanos gozan de un mayor grado de autonomía tecnológica, sobre todo en el ámbito de la codificación. Utilizan una red privada virtual (VPN) y un mecanismo de pago en línea. Lazarus y APT38 son dos ejemplos de organizaciones cibercriminales que operan en Corea del Norte y se aprovechan de las instituciones financieras. Obtienen un buen beneficio. Estos ciberdelincuentes van tras los sitios de comercio de criptomonedas.
Parece que los norcoreanos tienen un mayor grado de autonomía tecnológica, especialmente en el ámbito de la criptodivisa. Utilizan una red privada virtual (VPN) y una plataforma de pago en línea. Lazarus y APT38 son grupos cibercriminales que operan en Corea del Norte y que tienen como objetivo específico las instituciones financieras. Son muy rentables. Los sitios web de los intercambios de bitcoins podrían ser el objetivo de estos ataques.
We saw an example of this in 2021 when the infamous Lazarus Group used several #DeFi protocols to launder funds after stealing more than $91 million worth of #crypto from a centralized exchange. pic.twitter.com/AmHHVctvqK
— Chainalysis (@chainalysis) May 12, 2022
En el año 2021, el grupo Lazarus utilizó la tecnología descentralizada para blanquear dinero, tras hacerse con 91 millones de dólares en criptodivisas de un intercambio controlado.
Las redes de Bitcoin son vulnerables a los ataques de los hackers norcoreanos
En las plataformas de intercambio de criptodivisas, las transacciones financieras se realizan a través de la tecnología blockchain. Hay muchos intercambios que carecen de seguridad. El gobierno norcoreano envía a miles de especialistas informáticos altamente capacitados a trabajar en otros países. Intentan hacerse pasar por estadounidenses. El Departamento de Estado y el FBI han emitido una advertencia de que los esfuerzos de Pyongyang para adquirir armas de destrucción masiva se financiarían a través del trabajo criminal.
El gobierno de Estados Unidos quiere advertir a las empresas sobre las actividades fraudulentas relacionadas con las monedas digitales.
Robo de 600 millones de dólares
En primer lugar, en marzo, tanto APT38 como Lazarus lanzaron un asalto. Los investigadores estadounidenses creen que dos bandas diferentes de Corea del Norte fueron responsables del robo de éter por valor de 620 millones de dólares. 573 millones de euros.
El juego online basado en blockchain Axie Infinity fue hackeado, lo que desencadenó el inicio del incidente. En el año 2018, Sky Mavis fue quien ideó por primera vez este popular juego. Se estima que varios millones de personas en Filipinas lo utilizaron. Se otorgan a los jugadores NFT y tokens digitales que pueden convertirse en criptodivisas. Las transacciones del juego se agilizan utilizando una versión simplificada de una cadena de bloques (blockchain), como la que utiliza Ethereum.
APT38 y Lazarus han utilizado las vulnerabilidades de la infraestructura de los juegos en su beneficio. Se hicieron con criptoactivos por valor de 600 millones de dólares. Aportan dinero al programa de armas nucleares de Corea del Norte.
Conclusión
Actualmente se están produciendo cada vez más ciberataques. Entre los objetivos a los que se presta cada vez más atención se encuentran las criptomonedas, el teletrabajo y los negocios minoristas en línea. Este movimiento internacional ha sido abrazado por Corea del Norte. Las monedas, la tecnología blockchain y las redes descentralizadas y anónimas son atractivas para los delincuentes. Los funcionarios de Estados Unidos se encuentran regularmente con norcoreanos que emplean identidades ficticias para conseguir trabajo en Internet.
