Home Ciberguerra El grupo Lazarus de Corea del Norte recauda 3.000 millones de dólares,...

El grupo Lazarus de Corea del Norte recauda 3.000 millones de dólares, gracias al hackeo de criptomonedas

Los actores de amenazas de la República Popular Democrática de Corea (RPDC) están apuntando cada vez más al sector de las criptomonedas como un importante mecanismo de generación de ingresos desde al menos 2017 para eludir las sanciones impuestas contra el país.

“Aunque el movimiento dentro y fuera del país está fuertemente restringido, y su población general está aislada del resto del mundo, la élite gobernante del régimen y su cuadro altamente capacitado de profesionales de la informática tienen acceso privilegiado a las nuevas tecnologías e información. “, dijo la firma de ciberseguridad Recorded Future en un informe compartido con The Hacker News.

“El acceso privilegiado a recursos, tecnologías, información y, a veces, viajes internacionales para un pequeño grupo de individuos seleccionados con promesas en matemáticas e informática los equipa con las habilidades necesarias para llevar a cabo ataques cibernéticos contra la industria de las criptomonedas”.

La revelación se produce cuando el Departamento del Tesoro de Estados Unidos impuso sanciones contra Sinbad, un mezclador de divisas virtual que ha sido utilizado por el Grupo Lazarus, vinculado a Corea del Norte, para lavar ganancias obtenidas ilícitamente.

Se estima que los actores de amenazas del país han robado 3 mil millones de dólares en criptoactivos en los últimos seis años, con alrededor de 1,7 mil millones de dólares saqueados solo en 2022. La mayoría de estos activos robados se utilizan para financiar directamente los programas de armas de destrucción masiva (ADM) y misiles balísticos del reino ermitaño.

Un informe publicado por el Departamento de Seguridad Nacional (DHS) de EE. UU. como parte de su Programa de Intercambio Analítico (AEP) a principios de septiembre también destacó la explotación de los protocolos DeFi por parte del Grupo Lazarus.

El sector de las criptomonedas se encuentra entre los principales objetivos de los actores de ciberamenazas norcoreanos patrocinados por el Estado, como lo demuestran repetidamente las innumerables campañas llevadas a cabo en los últimos meses.

Los piratas informáticos de la RPDC son conocidos por realizar hábilmente trucos de ingeniería social para atacar a los empleados de los intercambios de criptomonedas en línea y luego atraer a sus víctimas con la promesa de trabajos lucrativos para distribuir malware que otorga acceso remoto a la red de la empresa, lo que en última instancia les permite drenar todos los activos disponibles y moverlos a varias billeteras controladas por la RPDC.