En los últimos cinco años, los piratas informáticos respaldados por Corea del Norte han robado con éxito aproximadamente 3.000 millones de dólares en criptomonedas empleando tácticas sofisticadas y haciéndose pasar por reclutadores, trabajadores de TI y funcionarios gubernamentales. Estos elaborados esquemas les han permitido obtener acceso a información confidencial y explotar a víctimas desprevenidas. En particular, la criptomoneda robada financia el 50% del programa de misiles balísticos de Corea del Norte, según informó The Wall Street Journal.
Un ejemplo de su modus operandi involucró un ataque a la plataforma Axie Infinity en 2021, donde los piratas informáticos se hicieron pasar por reclutadores y atrajeron a un empleado de Sky Mavis, la empresa matriz. Al compartir un documento que contenía malware, obtuvieron acceso a la computadora del empleado, lo que permitió el robo de 600 millones de dólares en criptomonedas. Estas tácticas en evolución demuestran la creciente sofisticación de Corea del Norte en la ejecución de ciberataques, que sirven como una fuente crucial de financiación para sus programas de armas nucleares y misiles.
Los piratas informáticos adoptan diversos disfraces, a veces haciéndose pasar por profesionales de TI o funcionarios del gobierno. Crean una "fuerza de trabajo en la sombra", haciéndose pasar por desarrolladores de cadenas de bloques japoneses o trabajadores de TI canadienses, con ingresos potenciales de hasta 300.000 dólares al año. En ciertos casos, incluso intentan conseguir empleo en las empresas atacadas, utilizando a personas occidentales para que participen en las entrevistas. Una vez contratados, introducen sutilmente cambios en los productos, lo que proporciona oportunidades para los intentos de piratería. Las empresas se ven envueltas en una "carrera armamentista" constante con estos piratas informáticos cada vez más avanzados, lo que dificulta detectar y prevenir sus actividades.
