Breve descripción:

•Un tribunal estadounidense ordenó la incautación de 279 cuentas de criptomonedas vinculadas a Corea del Norte.

•Corea del Norte utiliza un nuevo malware llamado "Durian" para eludir las sanciones.

•Los fondos obtenidos por los hackers se utilizaron para apoyar el programa nuclear de Corea del Norte.

El juez Timothy Kelly del Tribunal de Distrito de Estados Unidos para el Distrito de Columbia emitió una orden ordenando la incautación de 279 cuentas de criptomonedas vinculadas a agentes norcoreanos.

Esta medida fortalece la lucha contra el lavado de dinero internacional y la proliferación nuclear.

Los piratas informáticos de criptomonedas de Corea del Norte utilizan un nuevo malware

La decisión sigue a una serie de sanciones estadounidenses destinadas a perturbar las redes financieras que facilitan las actividades ilícitas de Corea del Norte. El caso comenzó en agosto de 2020 e involucró a actores vinculados a Corea del Norte que trasladaban criptomonedas robadas a bolsas y billeteras sin custodia fuera de Estados Unidos.

Se informa que estas complejas operaciones enmascaran el origen de la moneda robada y la convierten en efectivo, ayudando a Corea del Norte a eludir las sanciones.

En respuesta, Washington intensificó sus medidas políticas, imponiendo sanciones a los servicios de mezcla de criptomonedas que complican el rastreo de los orígenes de los fondos robados. Sin embargo, las bandas de cibercriminales de Corea del Norte han evitado hábilmente las sanciones estadounidenses e internacionales mediante la creación de novedosos métodos de lavado de dinero.

Estas acciones se dirigieron principalmente a los intercambios de criptomonedas y fueron parte de un patrón más amplio de robo cibernético. Por ejemplo, en un atraco cibernético, se robaron casi 250 millones de dólares simplemente porque un empleado descargó malware sin darse cuenta. El malware brinda a los atacantes la capacidad de controlar de forma remota y administrar de forma privada estos activos virtuales.

Informe de investigación de la empresa de seguridad.

Además, en un informe reciente, la empresa de ciberseguridad Kaspersky describió el software Durian como una herramienta para el control remoto y el robo de datos. El malware explota inteligentemente el software de seguridad legítimo utilizado por las empresas de cifrado, mejorando así su eficacia y sigilo.

Kaspersky explicó: "Con la ayuda del malware 'Durian', los hackers norcoreanos introdujeron por primera vez una pieza adicional de malware llamada 'Appleseed', que es una herramienta de puerta trasera basada en HTTP común utilizada por el grupo Kim Suki. También utilizaron software legítimo ". "

Además, Corea del Norte ha acumulado aproximadamente 3 mil millones de dólares a través de hacks de criptomonedas entre 2017 y 2023, según un informe de las Naciones Unidas. Los fondos apoyan significativamente los planes del programa de armas de Pyongyang, cubriendo sus esfuerzos de desarrollo de misiles y energía nuclear.

Fondo de criptomonedas pirateado por piratas informáticos norcoreanos | Fuente: Chainalysis

Esta financiación es crucial porque representa casi la mitad de los ingresos en divisas de Corea del Norte, según un panel de expertos de la ONU.

Conclusión

El comportamiento de los piratas informáticos norcoreanos ha ido más allá de un simple desafío técnico y se ha convertido en un problema grave relacionado con la seguridad internacional. La reciente serie de acciones tomadas por los tribunales estadounidenses para cortar las fuentes financieras ilegales de Corea del Norte no solo resalta la tarea urgente de la comunidad internacional en este tema, sino que también resalta la necesidad de una cooperación global en materia de seguridad cibernética y la prevención conjunta de los delitos cibernéticos. amenazas.

En este contexto, la comunidad global necesita intensificar la colaboración para mejorar las defensas y las medidas de respuesta contra los ciberataques. Además, la comunidad internacional debe trabajar en conjunto para formular e implementar políticas regulatorias efectivas para prevenir el flujo de fondos ilegales a áreas y actividades que puedan causar inestabilidad y destrucción, y garantizar la estabilidad y seguridad del mercado global de criptomonedas. #朝鲜黑客 #加密资产盗窃