¿Es aquí de donde proviene el dinero para Corea del Norte?

Según Cointelegraph, Radiant Capital ha revelado que una violación de seguridad de 50 millones de dólares en su plataforma de finanzas descentralizadas (DeFi) en octubre se ejecutó a través de un malware enviado a través de Telegram por un hacker vinculado a Corea del Norte, haciéndose pasar por un ex contratista. En una actualización del 6 de diciembre, Radiant reveló que su socio de ciberseguridad, Mandiant, ha atribuido con confianza el ataque a un actor de amenazas asociado con la República Popular Democrática de Corea (RPDC).

El incidente comenzó el 11 de septiembre, cuando un desarrollador de Radiant recibió un mensaje de Telegram que contenía un archivo zip de un supuesto ex contratista de confianza, en el que se le solicitaba su opinión sobre un nuevo proyecto. Radiant sospecha que este mensaje se originó a partir de un actor de amenazas alineado con la RPDC que se hizo pasar por el contratista. El archivo zip, una vez compartido entre los desarrolladores para obtener su opinión, entregó malware que permitió la violación posterior. El 16 de octubre, la plataforma tuvo que suspender sus mercados de préstamos después de que el pirata informático obtuviera el control de varias claves privadas y contratos inteligentes. Los grupos de piratas informáticos norcoreanos han tenido como objetivo históricamente las plataformas de criptomonedas, acumulando 3 mil millones de dólares en robos de criptomonedas entre 2017 y 2023.