En Resumen
- Un informe de Mandiant, propiedad de Google, sugiere que APT43, un grupo de hackers norcoreanos, podría estar blanqueando criptomonedas a través de servicios de minería en la nube.
- Mandiant ha estado observando a APT43 desde 2018 y lo describe como un grupo de hackers "moderadamente sofisticado" que trabaja para apoyar al régimen de Corea del Norte mediante la "recopilación de inteligencia estratégica."
- En los últimos cinco años, los hackers norcoreanos han robado al menos 1.200 millones de dólares en criptomonedas.
Los hackers norcoreanos podrían estar blanqueando criptomonedas a través de servicios de minería en la nube, según un informe publicado hoy.
La empresa de ciberseguridad Mandiant, propiedad de Google, dijo el martes que un grupo de hackers de Pyongyang conocido como APT43 "roba y blanquea suficiente criptomoneda para comprar infraestructura operativa de una manera alineada con la ideología estatal juche de Corea del Norte."
Juche es la ideología estatal de Corea del Norte y la ideología oficial del Partido de los Trabajadores de Corea, atribuida al fundador Kim Il-sung.
Mandiant añadió que APT43 -también conocido como Kimuski- probablemente hace uso de servicios de alquiler de hash y minería en la nube para lavar criptomonedas.
Los servicios de minería en la nube permiten a los usuarios alquilar un sistema informático propiedad de otra persona y utilizar la potencia de hash de ese ordenador para minar criptomonedas. Esto evita a los mineros tener que comprar y configurar sus propios equipos de minería locales.
FBI: Corea del Norte está Detrás de Hackeo de Harmony Por $100M
El FBI anunció el lunes que ha llegado a la conclusión de que la organización de hackers de Corea del Norte Lazarus Group está detrás del hackeo de Harmony Protocol por un valor de 100 millones de dólares el pasado mes de junio. Más de 60 millones de dólares de ETH robados durante el ataque fueron lavados el 13 de enero, seis meses después de los hechos. Esto permitió a las fuerzas de seguridad identificar con seguridad al Lazarus Group y a APT38—otro grupo cibernético norcoreano—como los arquit...
Incluso cuando APT43 se beneficia de la infraestructura cripto, "APT43 ha apuntado a criptomonedas y servicios relacionados con criptomonedas", dijo el informe, y agregó que utiliza las ganancias para financiar sus operaciones.
Mandiant dijo que ha estado observando APT43 desde 2018. Es un grupo de hackers "moderadamente sofisticado" que trabaja para apoyar al régimen de Corea del Norte mediante la "recopilación de inteligencia estratégica."
Los hackers norcoreanos llevan mucho tiempo operando en la criptoesfera: hackeando protocolos, robando activos digitales o utilizando apps especiales para ocultar rastros criminales. En los últimos cinco años han robado al menos 1.200 millones de dólares, algunos de ellos haciéndose pasar por empresas de capital riesgo e inversores que respaldan a empresas emergentes de criptomonedas.
El año pasado, el Departamento del Tesoro de Estados Unidos sancionó la aplicación Tornado Cash, un "mezclador de monedas", porque piratas informáticos norcoreanos la utilizaban para blanquear fondos.
Edward Snowden Talks Tornado Cash Sanctions, Ethereum Merge, DAOs and NFTs at Camp Decrypt 2022
In an extensive talk with Decrypt's Dan Roberts at Camp Decrypt in Napa CA in October, Edward Snowden gave his candid views on the Ethereum merge, the sanctioning of Ethereum mixer Tornado Cash by the U.S. government, the privacy shortcomings of Bitcoin and Ethereum, and his view on using DAOs to source tips from whistleblowers.
Lazarus Group, patrocinado por el Estado, utilizó Tornado Cash para blanquear más de 96 millones de dólares después de hackear el protocolo blockchain Harmony Bridge, según los analistas de blockchain.
