El Departamento de Justicia de los Estados Unidos está trabajando para apoderarse de 280 cuentas criptográficas que, según se dice, han sido utilizadas por piratas informáticos de Corea del Norte.
Según se informa, los piratas informáticos de Corea del Norte robaron millones de dólares en activos digitales de dos empresas de intercambio de cifrado. Además, según los informes, los piratas informáticos utilizaron comerciantes chinos para lavar sus fondos y los funcionarios estadounidenses los acusaron de lavar más de $ 100 millones para la forma en que Pyongyang de Corea del Norte elude las sanciones.
En una declaración emitida por el fiscal general adjunto interino Brian Rabbitt, dijo que el documento revela las conexiones existentes entre el programa de piratería cibernética de Corea del Norte y una red china de lavado de dinero en criptomonedas.
El Departamento de Justicia de los Estados Unidos también presentó una decomiso civil contra Corea del Norte como parte de un esfuerzo más amplio para detener lo que llamó ataques cibernéticos patrocinados por el estado en los cambios de divisas por parte de piratas informáticos.
En la denuncia, detallaron dos ataques específicos contra casas de cambio de moneda virtual en 2019 que se sospecha que fueron llevados a cabo por piratas informáticos de Corea del Norte. El departamento de justicia también afirmó que los actores en China jugaron un papel y lavaron más de $250 millones que fueron robados de más de 12 casas de cambio.
¿Cuándo operaron los hackers de Corea del Norte?
Según el Departamento de Justicia, los ataques que afirmaron que ocurrieron en su denuncia fueron en julio y septiembre de 2019, respectivamente.
Según los informes, se robaron alrededor de $ 272,000 en criptomonedas que se lavaron a través de varias direcciones intermedias y otros intercambios de moneda virtual, dijeron los investigadores.
“En muchos casos, el actor convirtió la criptomoneda en BTC ( bitcoin ), Tether u otras formas de criptomoneda, un proceso conocido como 'salto de cadena', para ofuscar la ruta de la transacción.
El departamento de justicia en otro ataque dijo que un pirata informático asociado con Corea del Norte obtuvo acceso a una billetera de moneda virtual anónima. En este ataque, el hacker robó alrededor de 2,5 millones de dólares y los blanqueó a través de más de 100 empresas de cambio de moneda virtual, afirmaron.
Grupos APT de EE. UU. vs. Corea del Norte
El año pasado, el gobierno de EE. UU. sancionó a los grupos APT de Corea del Norte y al Lazarus , también conocido por el ataque de ransomware WannaCry de alto perfil y los ataques cibernéticos a Sony Pictures Entertainment.
Después de la sanción, ninguna entidad estadounidense podría tratar con Lazarus y dos de sus supuestos subgrupos, Bluenoroff y Andariel, ya que se cree que son propiedad de la Oficina General de Reconocimiento (RGB), la principal oficina de inteligencia de Corea del Norte.
