Las acciones llevadas a cabo por los piratas informáticos vinculados al gobierno de Corea del Norte han estado encaminadas a la búsqueda de financiamiento para el desarrollo de proyectos bélicos a través del uso de activos digitales, a la vez que que se busca eludir más sanciones económicas por parte de organismos internacionales al incurrir en hechos con menor relevancia desde lo diplomático.
***
Una empresa de seguridad virtual ha revelado detalles relacionados con el ataque perpetuado por hackers norcoreanos a servicios de intercambio Bitcoin que operan con sede en Corea del Sur.
De acuerdo con un nuevo informe publicado por la agencia de seguridad virtual FireEye, los delincuentes informáticos contaban con el apoyo del régimen de Kim Jong Un y sus acciones estaban especialmente dirigidas al robo de activos digitales de los servicios de intercambio surcoreanos.
Se lee en un extracto del informe que estos actos podrían haber sido financiados por el gobierno norcoreano, especialmente desde las cuentas personales de la élite de Pyongyang:
Los hackers fueron financiados por Corea del Norte y sus acciones iban destinadas al robo de saldos Bitcoin y de otras monedas virtuales, todo con el objetivo de evadir sanciones legales en el ámbito internacional y obtener divisas fuertes para el financiamiento del régimen”.
Sustrayendo Bitcoin de Corea del Sur
Como informó la agencia de noticias CNN durante el mes de abril, una empresa surcoreana de seguridad informática acusó a los hackers norcoreanos de robar saldos Bitcoin por un valor equivalente a 1.000 millones de won (equivalentes a 90.000 dólares) entre 2013 y 2015 con el objetivo de incrementar los fondos de divisas con gran valor comercial de la nación asiática bajo el mandato de Kim Jong Un.
Un mes después, los investigadores de FireEye revelaron que hackers norcoreanos atacaron al menos a tres servicios de intercambio Bitcoin con sede en Corea del Sur para sustraer los fondos. Esta tarea fue llevada a cabo con campañas de Phishing (métodos de suplantación de identidad) que tenían como objetivo las cuentas de correos electrónicos de empleados de las casas de cambio. El malware encontrado en los correos electrónicos era similar a las variantes empleadas por otros hackers norcoreanos sospechosos de ser los atacantes de un grupo de grandes bancos internacionales el año pasado.
Los investigadores apuntan a múltiples ataques, incluyendo un incidente registrado durante el mes de abril en el cual el servicio de intercambio surcoreano, Yapizon, registró pérdidas por más de cinco millones de dólares en fondos de los usuarios en saldos Bitcoin a través de brechas de seguridad presentes en los monederos manejados por la compañía.
Entre mayo y julio el servicio de intercambio Bithumb – reputado como el mayor exchange Bitcoin y Ethereum en Corea del Sur-, registró la sustracción de los datos privados de más de 31.000 usuarios, así como la sustracción de cientos de millones de won.
La agencia de seguridad informática informó que era completamente posible que Corea del Norte esté comenzando a mostrar interés en el robo de Bitcoin a otras naciones para luego transformar los activos en dinero de curso legal, y de esa forma conseguir financiamiento para actividades bélicas eludiendo escenarios en los que sean aplicables sanciones económicas por parte de la comunidad internacional.
Por su parte, los organismos gubernamentales de Corea del Sur están elaborando marcos jurídicos para regular a los servicios de intercambio que operan en el país y prevenir este tipo de hackeo por parte de sus vecinos.
Fuente: CryptoCoinsNews
Versión de Camilo Reyes para DiarioBitcoin
Imagen tomada de Flickr
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.