Los piratas informáticos respaldados por Corea del Norte robaron al menos 659 millones de dólares mediante múltiples atracos de criptomonedas en 2024, al tiempo que desplegaron trabajadores de TI para infiltrarse en empresas de blockchain como amenazas internas, según Japón, Corea del Sur y Estados Unidos en un rara declaración conjunta (PDF) el martes.
El anuncio proporcionó la primera confirmación oficial de que Corea del Norte estaba detrás de la decisión de julio. Hackeo de WazirX por valor de 235 millones de dólaresel mayor intercambio de criptomonedas de la India. La infracción de julio de 2024 obligó a WazirX a suspender sus operaciones y posteriormente reestructurar la empresa.
Otros ataques importantes incluyeron un robo de 308 millones de dólares de DMM Bitcoin de Japón, 50 millones de dólares cada uno de Upbit y Radiant Capital, y 16,13 millones de dólares de Rain Management, según el comunicado conjunto.
La declaración dice que Lazarus Group, un conocido grupo de amenazas de piratas informáticos norcoreanos, llevó a cabo ataques de ingeniería social y desplegó malware para robar criptomonedas como comerciantetraidor para violar los intercambios, al mismo tiempo que se infiltra en las empresas haciendo que los trabajadores de TI de Corea del Norte se hagan pasar por candidatos a puestos de trabajo, según el comunicado.
“Estados Unidos, Japón y la República de Corea aconsejan a las entidades del sector privado, particularmente en las industrias de blockchain y de trabajo independiente, que revisen exhaustivamente estos avisos y anuncios para informar mejor las medidas de mitigación de amenazas cibernéticas y mitigar el riesgo de contratar inadvertidamente trabajadores de TI de la RPDC. ” dijeron los gobiernos.
Informes anteriores de la ONU estimaron que Corea del Norte robó $ 3 mil millones en criptomonedas entre 2017 y 2023 para financiar sus programas de armas nucleares sancionados. Datos recientes de Chainalysis mostraron que los piratas informáticos norcoreanos fueron responsables del 61% de todas las criptomonedas robadas en 2024, por un total de 1.340 millones de dólares.
