El operador de ciberdelincuencia de Corea del Norte, APT43, está utilizando la computación en la nube para lavar criptomonedas, según descubrió un informe del servicio de ciberseguridad Mandiant. Según los investigadores, el grupo norcoreano utiliza “criptomonedas robadas para minar criptomonedas limpias”.
Mandiant, una subsidiaria de Google, ha estado rastreando el grupo de amenazas persistentes avanzadas (APT) de Corea del Norte desde 2018, pero solo ahora ha “graduado” al grupo a una identidad independiente. Mandiant caracterizó al grupo como un “jugador importante” que a menudo cooperaba con otros grupos.
Aunque su actividad principal era espiar a Corea del Sur, Mandiant descubrió que APT43 probablemente estaba involucrado en recaudar fondos para el régimen de Corea del Norte y financiarse a sí mismo a través de sus operaciones ilícitas. Aparentemente, el grupo ha tenido éxito en esas actividades:
“APT43 roba y lava suficiente criptomoneda para comprar infraestructura operativa de una manera alineada con la ideología de autosuficiencia del estado juche de Corea del Norte, lo que reduce la presión fiscal sobre el gobierno central”.
Los investigadores detectaron el “uso probable del alquiler de hash y los servicios de minería en la nube por parte del grupo norcoreano para lavar criptomonedas robadas y convertirlas en criptomonedas limpias”.
@Mandiant ha graduado un nuevo grupo prolífico #APT43 que generalmente se alinea con #kimsuky. Lea más en el blog/informe/seminario web:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Dan Pérez (@MrDanPerez) 28 de marzo de 2023
El alquiler de hash y la minería en la nube son prácticas similares que implican alquilar capacidad de criptominería. Según Mandiant, hacen posible extraer criptomonedas “a una billetera seleccionada por el comprador sin ninguna asociación basada en blockchain con los pagos originales del comprador”.
Mandiant identificó los métodos de pago, los alias y las direcciones utilizadas para las compras del grupo. PayPal, tarjetas American Express y “Bitcoin probablemente derivado de operaciones anteriores” fueron los métodos de pago que utilizó el grupo.
Relacionado: Corea del Sur establece sanciones independientes por robo de criptomonedas contra Corea del Norte
Además, APT43 estuvo implicado en el uso de malware de Android para recopilar credenciales de personas en China que buscaban préstamos en criptomonedas. El grupo también opera varios sitios falsos para la recolección de credenciales específicas.
Corea del Norte ha estado implicada en numerosos criptoatracos, incluido el reciente exploit de Euler de más de 195 millones de dólares. Según las Naciones Unidas, los piratas informáticos de Corea del Norte tuvieron una recaudación récord de entre $ 630 millones y más de $ 1 mil millones en 2022. Chainalysis puso esa cifra en un mínimo de $ 1,7 mil millones.
Revista: Justin Sun vs. SEC, Do Kwon arrestado, 180 millones de jugadores intervienen en el juego Polígono: Asia Express
Esta es una historia traducida del inglés. Lee la fuente en inglés
