El ejército de élite de Corea del Norte de 7.000 piratas informáticos robó $ 400 millones en activos digitales el año pasado, según un informe.
El régimen lanzó al menos siete ataques a plataformas de criptomonedas en uno de los años más exitosos registrados, según expertos en blockchain.
2
“De 2020 a 2021, la cantidad de hacks relacionados con Corea del Norte aumentó de cuatro a siete, y el valor extraído de esos hacks aumentó en un 40%”, dijo el informe de Chainanalysis, publicado el jueves.
«Una vez que Corea del Norte obtuvo la custodia de los fondos, comenzó un minucioso proceso de lavado para ocultarlos y retirarlos», agregó el informe.
El ejército de cibersoldados de Kim rivaliza con la CIA en experiencia y causa estragos como «los mayores ladrones de bancos del mundo», dicen los expertos.
Los magos tecnológicos del régimen están entrenados para robar miles de millones de todo el mundo, que el tirano Kim Jong-un gasta en armas y su programa de misiles nucleares.
Corea del Norte no está respondiendo a las preguntas de los medios, pero ya emitió declaraciones negando las acusaciones de piratería.
El año pasado, Estados Unidos acusó a tres programadores informáticos de Corea del Norte que trabajaban para el servicio de inteligencia del país de una ola de piratería masiva de años.
La campaña tenía como objetivo robar más de $ 1.3 mil millones en efectivo y criptomonedas, lo que afectó a empresas que van desde bancos hasta estudios de cine de Hollywood.
Chainalysis no identificó todos los objetivos de los ataques, pero dijo que en su mayoría eran empresas de inversión e intercambios centralizados.
Incluyen Liquid.com, que anunció en agosto que un usuario no autorizado obtuvo acceso a algunas de las billeteras de criptomonedas que administraba.
Los atacantes utilizaron señuelos de phishing, exploits de código, malware e ingeniería social avanzada para desviar fondos de las billeteras «calientes» conectadas a Internet de estas organizaciones a direcciones controladas por Corea del Norte, según el informe.
La mayoría de los ataques durante el año pasado probablemente fueron llevados a cabo por el Grupo Lazarus, un grupo de piratería autorizado por Estados Unidos que afirma estar controlado por la Oficina General de Reconocimiento, la principal oficina de inteligencia de Corea del Norte.
El grupo ha sido acusado de participar en los ataques de ransomware WannaCry, la piratería de bancos internacionales y cuentas de clientes, y los ataques cibernéticos de 2014 en Sony Pictures Entertainment.
Corea del Norte también parecía estar intensificando sus esfuerzos para lavar criptomonedas robadas, aumentando drásticamente el uso de mezcladores o herramientas de software que agregan y codifican criptomonedas de miles de direcciones, dijo Chainalysis.
El informe dice que los investigadores identificaron USD 170 millones en tenencias antiguas de criptomonedas sin lavar de 49 hacks separados que abarcan el período de 2017 a 2021.
El informe dice que no está claro por qué los piratas informáticos aún estarían sentados en esos fondos, pero dijeron que podrían esperar burlar los intereses de las fuerzas del orden antes de cobrarlos.
«Cualquiera que sea la razón, el tiempo que (Corea del Norte) está dispuesta a retener estos fondos es esclarecedor, ya que sugiere un plan prudente, no desesperado y apresurado», concluyó Chainalysis.
Los expertos advierten que los piratas informáticos expertos de Kim son una amenaza mayor para el mundo que los ciberdelincuentes de Vladimir Putin en Rusia.
Los devastadores ataques contra los hospitales del NHS y Sony Pictures en los últimos años han sido una «bandera roja» que subraya su creciente alcance.
Otros objetivos en más de 150 países han incluido sitios militares, bancos internacionales e inversores de Bitcoin.
Y el año pasado se informó que los guerreros del teclado en Pyongyang habían intentado piratear al fabricante de medicamentos Pfizer para robar los secretos de su vacuna Covid.
Ya en 2003, un experto de Corea del Sur advirtió que la operación cibernética del Norte estaba «a la par de la CIA», pero EE. UU. supuestamente la descartó como propaganda.
2
En otras noticias, las pistolas inteligentes personalizadas, que solo pueden ser disparadas por usuarios verificados, finalmente pueden estar disponibles para los consumidores estadounidenses este año.
Los científicos se embarcan en una misión para desentrañar el misterio detrás de docenas de espantosas momias infantiles enterradas en una tumba subterránea en Sicilia.
La policía arrestó a un secuaz de la mafia italiana que se cree que estuvo prófugo durante 20 años después de detectar al fugitivo en Google Maps.
Y, uno de los fósiles mejor conservados jamás descubiertos confirmó que los dinosaurios jóvenes emergieron de sus caparazones, al igual que los pájaros bebés.
¡Pagamos por tus historias! ¿Tiene una historia para el equipo de tecnología y ciencia de Sun Online? Envíenos un correo electrónico a [email protected]