Una firma de ciberseguridad ha revelado detalles de una campaña de ataques cibernéticos apadrinada por el estado norcoreano, llevada a cabo para robar Bitcoin de mercados de criptomonedas surcoreanos.

De acuerdo con un nuevo informe de la firma de ciberseguridad FireEye, hackers apoyados por el régimen de Kim Jong Un en Corea del Norte están atacando a mercados de criptomonedas surcoreanos para robar Bitcoin y otras criptomonedas.

Un fragmento del reporte apunta a una campaña financiada por el estado, o por las “arcas personales de la élite de Pyongyang”, sostiene:

“[Los] responsables [son] patrocinados por el estado [para] robar Bitcoin y otras criptomonedas como manera de evadir sanciones y obtener divisas fuertes para financiar el régimen.”

Objetivo: Corea del Sur

Publicidad

En el pasado mes de abril, una firma de ciberseguridad surcoreana acusó a hackers de Corea del Norte de robar una cantidad de Bitcoin valorada en 1000 millones de Won (aproximadamente USD 90.000) cada mes desde 2013 a 2015 para aumentar sus reservas de divisas fuertes (o fondo seguro).

Desde el mes siguiente, en mayo, investigadores de FireEye revelaron que observaron a hackers norcoreanos seleccionando al menos a tres mercados de criptomonedas surcoreanos para robar fondos. Realizaban esto a través de campañas de “spear-phishing”, añaden los investigadores, que tomaban como objetivo cuentas de email personales de empleados de mercados de criptomonedas. Los malware encontrados en los emails eran similares a las variantes relacionadas a los hackers norcoreanos sospechosos de perpetrar los robos de bancos a nivel mundial el año pasado.

Los investigadores señalan varios ataques, incluyendo un incidente en abril, en donde el mercado de criptomonedas surcoreano Yapizon perdió más de 5 millones de dólares en fondos y Bitcoin de sus usuarios, debido a una falla en los monederos de su plataforma. Cuatro días más tarde, la línea temporal armada por los investigadores de FireEye muestra a los Estados Unidos y a la comunidad internacional trabajando para el aumento de las sanciones económicas.

Entre mayo y julio, los investigadores resaltan cuatro ataques más, uno de los cuales afectó a Bithumb –El mercado de Bitcoin y Ethereum más grande de Corea del Sur –, que sufrió una brecha considerable de datos personales pertenecientes a aproximadamente 31.000 usuarios. Algunos reportes también revelan que “cientos de millones” de Wons coreanos fueron robados de Bithumb.

Es completamente posible que Corea del Norte esté utilizando Bitcoin al robarlos de mercados surcoreanos, para entonces lavarlos y convertirlos en una divisa fuerte en medio del aumento de escrutinio y de sanciones por la comunidad internacional.

“Si los responsables comprometen a un mercado de criptomonedas como tal (al contrario de a una cuenta individual o monedero) podrían potencialmente mover criptomonedas fuera de los monederos online, cambiarlas a otras monedas que brinden mayor anonimato, o enviarlas directamente a otros monederos en otros mercados para retirarlos en moneda fiduciaria como el Won surcoreano, Dólar estadounidense o Renminbi chino,” dicta el reporte. “Mientras que el ambiente regulador alrededor de las criptomonedas está emergiendo, algunos mercados en diferentes jurisdicciones pueden tener métodos laxos de control de lavado de dinero, facilitando este proceso y volviendo a estos mercados una táctica atractiva para cualquiera que busque una divisa fuerte.”

Corea del Sur actualmente se encuentra en el proceso de creación de regulaciones para los mercados de Bitcoin en el país.