El Ministerio de Asuntos Exteriores de Corea del Sur ha impuesto recientemente sanciones contra piratas informáticos norcoreanos, incluidos 15 individuos por más de 1.000 millones de dólares en robo de criptomonedas.
Los 15 hackers acusados han sido asociados a la Oficina 313. Se trata de una organización subordinada al Departamento de Industria de Construcción de Maquinaria del Partido de los Trabajadores de Corea.
El Consejo de Seguridad de la ONU ha sancionado al departamento desde 2016 por desarrollar armas para la RPDC. La Oficina 313 envía personal informático de Corea del Norte al extranjero y utiliza las divisas obtenidas para financiar la producción de armas.
Funcionarios surcoreanos declararon que los piratas informáticos norcoreanos estaban implicados en actividades cibernéticas ilegales que se consideran actos delictivos.
Como los fondos robados supuestamente financian el desarrollo de armas de la RPDC, podría ser una amenaza potencial para la paz y la seguridad mundiales.
El gobierno surcoreano mencionó que el personal informático de la RPDC suele ser enviado a África, China, el Sudeste Asiático y Rusia. Parte de este personal acaba involucrándose en actividades de robo cibernético.
Perspectivas sobre los hackers
Una de las personas sancionadas, Kim Cheol- min, supuestamente ha ganado una gran cantidad de fondos trabajando en secreto para empresas con sede en Estados Unidos y Canadá. Posteriormente, depositó los fondos en el programa de armas nucleares de Pyongyang.
Según informaron los medios de comunicación surcoreanos, los legisladores estadounidenses acusaron a uno de los hackers norcoreanos sancionados el 11 de diciembre de 2024. Se trataba de Kim Ryu Song, acusado de obtener unos ingresos de 88 millones de dólares mediante la usurpación de identidad y el blanqueo de dinero.
Los piratas informáticos robaron el 61% de todos los robos de criptomonedas en 2024: Chainalysis
Según el Informe sobre Criptodelincuencia publicado por Chainalysis, los hackers norcoreanos fueron responsables del 61% del total de robos de criptomonedas en 2024. Los hackers, disfrazados de informáticos en varios países, consiguieron robar aproximadamente 1.340 millones de dólares en criptofondos.
Los hackers de la RPDC llevaron a cabo 47 cripto hackeos, lo que equivale al 20% del total de incidentes.
Sin embargo, sus actividades de ciberdelincuencia se redujeron notablemente tras la cumbre entre Rusia y Corea del Norte de junio de 2024.
Grandes robos de criptomonedas por piratas informáticos norcoreanos
Según los informes, los hackers de la RPDC han participado en varios hackeos de criptomonedas:
- DMM Bitcoin Hack
Los hackers norcoreanos estaban relacionados con el robo de criptomonedas de una bolsa de criptomonedas japonesa, DMM Bitcoin. Los piratas informáticos robaron más de 4500 Bitcoin de la plataforma, por un valor aproximado de 305 millones de dólares.
Según se informa, los hackers tenían como objetivo a un empleado que trabajaba para una empresa de monederos de criptomonedas, Ginco. Consiguieron acceder al sistema de comunicaciones del monedero y, a continuación, interceptaron una transacción realizada por un empleado de DMM.
2. Atomic Wallet Hack
En 2023, debido a un grave fallo de seguridad, una cartera descentralizada, Atomic Wallet, fue pirateada. La empresa se enfrentó a un robo de criptomonedas de más de 100 millones de dólares por parte de los hackers norcoreanos. Los hackers comprometieron aproximadamente 5.500 criptocarteras.
Elliptic, una empresa británica de análisis de la cadena de bloques, vinculó al conocido Grupo Lazarus con el robo de criptomonedas.
3. WazirX Hack
Otro robo de criptomonedas que ocurrió en 2024 fue el pirateo de una plataforma de intercambio de criptomonedas, WazirX. El grupo de piratas informáticos norcoreano Lazarus Group fue el cerebro del robo. Violaron la plataforma india basada en criptomonedas y robaron 235 millones de dólares.
