Según un informe de Chainanalysis, Los piratas informáticos de Corea del Norte tuvieron un gran éxito 2021 año.
Como resultado del lanzamiento de al menos siete ataques a gran escala contra plataformas de criptomonedas, hicieron aproximadamente $400 millones en activos digitales.
Los objetivos de los ataques fueron principalmente empresas de inversión y bolsas centralizadas., que fueron comprometidos con la ayuda de trucos de phishing, explota el código, malware y otras técnicas avanzadas de ingeniería social.
Los piratas informáticos de Corea del Norte desviaron con éxito fondos de las billeteras calientes conectadas a Internet de los objetivos a direcciones controladas por la República Popular Democrática de Corea., el informe descubrió. “Una vez que Corea del Norte obtuvo la custodia de los fondos, comenzaron un cuidadoso proceso de lavado para encubrir y cobrar,"Agregó el informe.
Quién está detrás de los ataques?
Debido a la complejidad de los ataques., se cree que están vinculados a amenazas persistentes avanzadas (APTO) actores, como el Grupo Lazarus, también conocido como. APTO 38:
Esto es especialmente cierto para APT 38, también conocido como “Grupo Lázaro,” que está dirigido por la principal agencia de inteligencia de la RPDC, los EE.UU.- y la Oficina General de Reconocimiento sancionada por la ONU. Si bien nos referiremos a los atacantes como piratas informáticos vinculados a Corea del Norte en términos más generales, muchos de estos ataques probablemente fueron llevados a cabo por el Grupo Lazarus en particular.
Lazarus Group ha robado y lavado cantidades masivas de criptomonedas en los últimos años. Dos de los ataques individuales más exitosos contra KuCoin y un criptointercambio sin nombre hicieron más de $250 millones solos, los investigadores dijeron. Al parecer,, los ingresos generados están destinados a apoyar los programas de armas de destrucción masiva y misiles balísticos de Corea del Norte, el consejo de seguridad de la ONU cree.
“Estos comportamientos, juntar, pintar un retrato de una nación que apoya el crimen habilitado por criptomonedas a gran escala. Sistemático y sofisticado, El gobierno de Corea del Norte, ya sea a través del Grupo Lazarus o de sus otros sindicatos criminales, se ha consolidado como una amenaza persistente avanzada para la industria de las criptomonedas en 2021”, dice el informe. concluido.
Ataques anteriores de Lazarus APT
Los ataques anteriores llevados a cabo por el grupo Lazarus APT incluyen campañas de phishing inteligentes, un troyano Lazarus específicamente para macOS, el esquema FASTCASH contra los bancos, técnicas sin archivos, y un ransomware.