es.cointelegraph.com
El operador norcoreano de ciberdelincuencia APT43 está utilizando la computación en nube para blanquear criptomonedas, según ha descubierto un informe del servicio de ciberseguridad Mandiant. Según los investigadores, el grupo norcoreano utiliza "criptomonedas robadas para minar criptomonedas limpias".
Mandiant, una filial de Google, ha estado rastreando al grupo norcoreano Advanced Persistent Threat (APT) desde 2018, pero recientemente ha "graduado" al grupo a una identidad independiente. Mandiant caracterizó al grupo como un "actor importante" que a menudo cooperaba con otros grupos.
- ACTUALIZADO: Detenido en Moscú un británico que asesoró a Corea del Norte sobre criptomonedas
Aunque su actividad principal era espiar a Corea del Sur, Mandiant descubrió que APT43 probablemente se dedicaba a recaudar fondos para el régimen norcoreano y a financiarse a través de sus operaciones ilícitas. Al parecer, el grupo ha tenido éxito en esos objetivos:
"APT43 roba y blanquea suficiente criptomonedas para comprar infraestructura operativa de una manera alineada con la ideología estatal juche de Corea del Norte de autosuficiencia, reduciendo así la presión fiscal sobre el gobierno central".
Los investigadores detectaron el "probable uso por parte del grupo norcoreano de servicios de alquiler de hash y minería en la nube para blanquear criptomonedas robadas y convertirlas en criptomonedas limpias".
@Mandiant has graduated a new prolific group #APT43 which generally aligns to #kimsuky. Read more in the blog/report/webinar:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Dan Perez (@MrDanPerez) March 28, 2023
El alquiler de hash y la minería en la nube son prácticas similares que implican el alquiler de capacidad de minería de criptomonedas. Según Mandiant, permiten minar criptomonedas "a una billetera seleccionada por el comprador sin ninguna asociación basada en blockchain con los pagos originales del comprador".
Mandiant identificó métodos de pago, alias y direcciones utilizados para las compras del grupo. PayPal, tarjetas American Express y "Bitcoin probablemente derivado de operaciones anteriores" fueron los métodos de pago que utilizó el grupo.
- La policía noruega recupera USD 5.9 millones robados en el hackeo al Ronin Bridge de Axie Infinity
Además, APT43 estuvo implicado en el uso de malware de Android para recopilar credenciales de personas en China que buscaban préstamos de criptomoneda. El grupo también opera varios sitios web falsos para la recolección selectiva de credenciales.
Corea del Norte se ha visto implicada en numerosos robos de criptomonedas, como el reciente de Euler Finance, de más de USD 195 millones. Según las Naciones Unidas, los hackers norcoreanos se hicieron con un botín récord de entre USD 630 millones y más de mil millones de dólares en 2022. Chainalysis sitúa esa cifra en un mínimo de USD 1,700 millones.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
- ACTUALIZADO: Detenido en Moscú un británico que asesoró a Corea del Norte sobre criptomonedas
- La policía noruega recupera USD 5.9 millones robados en el hackeo al Ronin Bridge de Axie Infinity
- El mezclador de criptomonedas Blender cambia su nombre a Sinbad, según Elliptic
- El Departamento del Tesoro de EE.UU. sanciona 3 direcciones de Ethereum supuestamente vinculadas a Corea del Norte
- Los estados rebeldes esquivan las sanciones económicas. ¿Están las criptomonedas del lado equivocado de la historia?
- Un informe de la ONU dice que Corea del Norte está detrás de un hackeo de $281 millones usado para financiar armas nucleares
- A pesar del caso de la CFTC contra Binance, el valor de Bitcoin permanece estable