Ver más

Cómo los hackers cripto de Corea del Norte ‘APT43’ financian operaciones de espionaje

4 mins
Por Shubham Pandey
Traducido por Eduardo Venegas
Únete a Nuestra Comunidad de Trading en Telegram

EN RESUMEN

  • Mandiant ha estado rastreando al grupo de amenazas persistentes avanzadas (APT) de Corea del Norte desde 2018, pero solo ahora ha "graduado" al grupo a una identidad independiente.
  • Los investigadores detectaron el 'uso probable del grupo norcoreano de servicios de minería en la nube para lavar criptomonedas robadas en exchanges limpios'.
  • Mandiant identificó los métodos de pago, los alias y las direcciones utilizadas para las compras del colectivo.
  • promo

Los hackers con sede en Corea del Norte utilizan cada vez más las criptomonedas para facilitar actividades ilícitas. Según el último estudio, el grupo de hackers lo está utilizando para extraer más cripto a través de servicios en la nube.

La criptomoneda y la tecnología blockchain subyacente han mostrado varias aplicaciones a lo largo de los años. Una de las rutas desafortunadas que surgieron fue una nueva forma de financiar las operaciones de espionaje. El espionaje es el acto de espiar a otros con fines políticos, militares o económicos.

Las criptomonedas ofrecen un nivel de anonimato y descentralización que las formas tradicionales de financiación no pueden igualar. Estas características dificultan que los gobiernos rastreen la fuente de los fondos utilizados para financiar actividades de espionaje.

¿Cómo juega un papel la criptomoneda aquí?

Desafortunadamente, los hackers han utilizado varios servicios cripto para lavar dinero robado. Los hackers utilizan servicios cripto como exchanges, monederos y servicios de mezcla para ocultar el origen de los fondos robados.

Anonimato: las criptomonedas como Bitcoin y Ethereum están descentralizadas. No dependen de una autoridad central para verificar las transacciones. Este anonimato dificulta a los gobiernos rastrear el flujo de fondos, por lo que se han convertido en una opción atractiva para financiar actividades de espionaje. Además, el uso de seudónimos y mensajes encriptados dificulta el rastreo del origen de las transacciones.

Descentralización: las formas tradicionales de financiación requieren un banco u otra institución financiera para procesar las transacciones. Por otro lado, las criptomonedas están descentralizadas.

Dos partes pueden enviar y recibir fondos directamente sin que un tercero verifique la transacción. La descentralización dificulta que los gobiernos congelen o incauten fondos para actividades de espionaje.

Falta de regulaciones: muchos países no tienen regulaciones claras sobre las criptomonedas. Esto facilita que los espías los utilicen para financiar sus operaciones. En consecuencia, no hay restricciones sobre cuánto dinero se transfiere, a dónde se envían los fondos o quién los usa.

Otras características a considerar

Dificultad en el seguimiento: un libro público llamado blockchain registra las transacciones de criptomonedas. Se desconocen las identidades de las partes involucradas. Esto dificulta que los organismos encargados de hacer cumplir la ley rastreen el origen de los fondos utilizados para financiar actividades de espionaje.

Mezcladores de criptomonedas: los mezcladores de criptomonedas son servicios que permiten a los usuarios mezclar sus monedas con las monedas de otros usuarios para dificultar el seguimiento del origen de los fondos. Estos servicios son populares entre los hackers y espías porque brindan una capa adicional de anonimato.

Falta de rastro en papel: las transacciones de criptomonedas no dejan rastro en papel, lo que dificulta que las agencias encargadas de hacer cumplir la ley rastreen los fondos hasta la fuente. Las formas tradicionales de financiación, como las transferencias bancarias o los cheques, dejan un rastro en papel que se puede seguir. Las transacciones de criptomonedas son más difíciles de rastrear.

Velocidad y eficiencia: las transacciones de criptomonedas son rápidas y eficientes y se completan en minutos. Esta velocidad y eficiencia facilita que los espías transfieran fondos de manera rápida y eficiente sin llamar demasiado la atención.

Los hackers más notorios provienen de Corea del Norte

Los hackers de Corea del Norte han operado en la esfera cripto durante varios años. Podría decirse que Corea del Norte es uno de los actores estatales más activos en el hack.

Sus hackers han llevado a cabo hacks de alto perfil en exchanges de criptomonedas, billeteras y protocolos. Uno de esos colectivos es el  infame  Grupo Lazarus.

El último informe de la empresa de seguridad cibernética Mandiant, propiedad de Google, se centró en un grupo de amenazas de Corea del Norte llamado APT43. Este grupo se dirige principalmente a las industrias de tecnología, salud y aeroespacial, financiadas por criptomonedas.

Aunque su actividad principal es espiar a Corea del Sur, Mandiant descubrió que APT43 probablemente recaudó fondos para el régimen de Corea del Norte y se financió a sí mismo a través de sus operaciones ilícitas. El grupo ha tenido éxito en esas actividades:

“APT43 roba y lava suficiente criptomoneda para comprar infraestructura operativa de una manera alineada con la ideología de autosuficiencia del estado juche de Corea del Norte, lo que reduce la presión fiscal sobre el gobierno central”.

Además, APT43, conocido como Kimuski, probablemente utiliza  servicios de alquiler de hash y minería en la nube  para “limpiar” la criptomoneda robada. Para respaldar financieramente la infraestructura, PayPal, tarjetas American Express y “Bitcoin probablemente derivado de operaciones anteriores”, los métodos de pago que utilizó el grupo.

Comprender el proceso

El alquiler de hash y la minería en la nube son servicios legítimos que muchas personas usan para la minería de criptomonedas. Sin embargo, los piratas informáticos también pueden usar estos servicios para lavar criptomonedas robadas.

En este escenario, el hacker primero roba una gran cantidad de criptomonedas de una víctima. Luego usan la criptomoneda robada para comprar poder de hash de un servicio de alquiler de hash o minería en la nube. Con el poder de hashing adicional, los hackers pueden extraer más criptomonedas de las que podrían.

Una vez que se completa la extracción, el hacker puede vender la criptomoneda recién extraída a cambio de una criptomoneda limpia que no esté asociada con el robo original. Al utilizar los servicios de alquiler de hash y minería en la nube de esta manera, el pirata informático puede dificultar que las fuerzas del orden rastreen los fondos robados.

Corea del Norte y cripto

Es importante tener en cuenta que, si bien los servicios de alquiler de hash y minería en la nube se pueden utilizar para actividades ilícitas, no son ilegales. Sin embargo, las personas y las empresas deben proteger sus monederos de criptomonedas y asegurarse de que no sean vulnerables a los intentos de hack. Además, los intercambios y otros negocios de criptomonedas deben tener medidas para detectar y prevenir actividades de lavado de dinero.

En general, los gobiernos de todo el mundo se han vuelto más conscientes del potencial de actividades ilegales financiadas con criptomonedas. Los reguladores están tomando medidas para regular la industria. Como resultado, cada vez es más difícil para los espías usar criptomonedas para financiar sus operaciones sin ser detectados.

Trusted

Descargo de responsabilidad

Descargo de responsabilidad: siguiendo las pautas de Trust Project, este artículo presenta opiniones y perspectivas de expertos de la industria o individuos. BeInCrypto se dedica a la transparencia de los informes, pero las opiniones expresadas en este artículo no reflejan necesariamente las de BeInCrypto o su personal. Los lectores deben verificar la información de forma independiente y consultar con un profesional antes de tomar decisiones basadas en este contenido.

Eduardo-Venegas-1.jpg
Eduardo Venegas
Soy un periodista con 14 años de experiencia en medios impresos y digitales, especializado en el periodismo de negocios. Estudié en la UNAM. Fui becario, redactor, reportero y editor en medios de negocios en México por 12 años, hasta que en el segundo semestre de 2021 me uní a las filas de BeInCrypto en Español como editor. En mi paso por los medios de negocio, pude conocer sobre el ecosistema de las criptomonedas de forma esporádica durante la gestación de le Ley FinTech en México en...
READ FULL BIO
Patrocinado
Patrocinado