es.coin-turk.com
El investigador de Blockchain, ZachXBT, ha descubierto una sofisticada red de profesionales de TI vinculados a Corea del Norte que supuestamente están generando alrededor de 1 millón de dólares mensuales. Según la investigación de ZachXBT, detallada en una serie de publicaciones en la plataforma X, el grupo opera a través de solicitudes de empleo fraudulentas y phaces en criptomonedas. Los datos analizados, obtenidos de un servidor de phaces interno conectado a 390 cuentas, ofrecen nuevas perspectivas sobre los movimientos financieros de la organización.
Estructura de la red y operaciones identificadas
El análisis de ZachXBT revela que la red disfraza a sus miembros bajo múltiples identidades y emplea documentos falsificados para realizar sus actividades de manera sistemática. Desde noviembre pasado, se estima que la operación ha generado más de 3.5 millones de dólares en total. Su sistema de phaces está modelado a partir de plataformas de mensajería instantánea, permitiendo a los trabajadores reportar sus ganancias y recibir instrucciones de phace desde una cuenta central.
El grupo típicamente transfiere ganancias a través de criptomonedas hacia varias plataformas, que luego se convierten en dinero fiduciario mediante cuentas bancarias chinas y servicios como Payoneer. Algunas direcciones de phace rastreadas en la investigación han sido previamente vinculadas a operativos de TI norcoreanos. Una billetera de Tron identificada dentro de la red fue congelada por Tether en diciembre del año pasado, destacando conexiones con actividades ilícitas previamente identificadas.
Hallazgos adicionales indican que los operativos utilizan regularmente VPNs para enmascarar sus ubicaciones y presentan detalles de identidad falsos en las solicitudes de empleo. Las comunicaciones internas entre los miembros del equipo se mantienen a través de herramientas de mensajería encriptada, lo que apunta a una operación coordinada y consciente de la seguridad.
Incidentes emergentes y desarrollos globales
Un análisis de un dispositivo descubrió discusiones sobre el objetivo de un proyecto de juegos de criptomonedas, aunque sigue sin estar claro si finalmente se realizó algún ataque. Observadores señalan que las tácticas del grupo parecen menos sofisticadas que las vistas en organizaciones más notorias como Lazarus, confiando en cambio en esquemas directos y persistente ingeniería social.
El informe de ZachXBT indica que estas ganancias son consistentes con estimaciones previas sobre operaciones similares norcoreanas, muchas de las cuales se sospecha desde hace tiempo que generan sumas mensuales de siete cifras para financiar los programas sancionados del país.
Recientes titulares han destacado cómo Stabble, un proyecto basado en Solana, descubrió a un ex empleado norcoreano en sus filas y respondió instando a los proveedores de liquidez a retirar sus fondos. Drift, otro protocolo, ha atribuido una pérdida de 280 millones de dólares a una campaña de ingeniería social de meses de duración supuestamente orquestada por actores con vínculos con Corea del Norte.
Funcionarios estadounidenses también anunciaron sanciones contra individuos que se cree facilitaron casi 800 millones de dólares en fraude de criptomonedas. Estas medidas subrayan el creciente impacto y escala organizativa de operaciones cibernéticas atribuidas a Corea del Norte.
Destacando la amenaza, las autoridades estadounidenses enfatizaron los esfuerzos internacionales aumentados para interrumpir las redes ciberdelictivas respaldadas por el estado que apuntan a activos digitales a través de esquemas sofisticados.
Las respuestas internacionales han aumentado en medio de la preocupación de que el dinero canalizado a través de esas redes cibernéticas pueda fortalecer actividades estatales sujetas a sanciones globales. Expertos en seguridad recomiendan aumentar la vigilancia, particularmente en sectores de finanzas descentralizadas, para prevenir más explotación por parte de actores afiliados al estado.
Analistas de blockchain señalan que mientras que las sanciones y medidas de congelación pueden obstaculizar estas redes, las tácticas en evolución empleadas por estos grupos requerirán innovación continua y cooperación internacional.
En una visión más amplia, tales hallazgos destacan el desafío continuo que enfrenta la comunidad global para frenar los flujos financieros ilícitos, especialmente dada la anonimidad en línea y la naturaleza sin fronteras de las transacciones de criptomonedas.