Hackers asociados con la República Popular Democrática de Corea (RPDC) habrían perdido 46.300 XRP, con un valor aproximado de 121.000 dólares, tras cometer un error descuidado durante una transacción de criptomonedas. Eldent, ocurrido el 4 de febrero de 2025, alrededor de las 14:04 UTC, fuedentpor el experto en seguridad de criptomonedas ZachXBT en su canal de Telegram.
Según ZachXBT, una cuenta vinculada a los explotadores de la RPDC intentaba depositar el XRP en el intercambio de criptomonedas OKX, pero no incluyó un componente crucial: la etiqueta de destino.
Las etiquetas de destino, conocidas comúnmente como ID de usuario, ayudan a las plataformas de intercambio de criptomonedas adental destinatario de una transacción, especialmente a aquellas que gestionan grandes volúmenes de transferencias. Sin estedent, las plataformas no pueden determinar a qué cuenta deben abonarse los fondos. En este caso, la RPDC envió los XRP a OKX sin incluir la etiqueta de destino.
La RPDC pierde miles de dólares en XRP
XRP perdidos fueron robados en un ataque informático previo, como parte de la estrategia de la RPDC de usar ciberataques para financiar sus operaciones. Los datos muestran que la dirección recibió los fondos robados hoy, alrededor de las 13:43 UTC. Dos horas antes de cometer el error, los atacantes habían realizado 18 transacciones exitosas, todas superiores a 40.000 XRP .
En la página de detalles de la transacción del explorador XRP , OKX reconoció haber recibido los fondos, pero no los asignó a ningún usuario específico. Sin la etiqueta, la plataforma de trading de criptomonedas no tiene forma de saber a qué cuenta pertenecen los 46.363,3 XRP y ha solicitado a los remitentes que se pongan en contacto con atención al cliente para resolver el problema.
Corea del Norte ha sido acusada durante mucho tiempo de orquestar robos de criptomonedas para eludir las sanciones internacionales y financiar su régimen. A lo largo de los años, grupos de hackers del país, como el infame Grupo Lazarus, han atacado plataformas de intercambio, monederos electrónicos y finanzas descentralizadas (DeFi), acumulando miles de millones en activos digitales robados.
La RPDC continúa con la tendencia de piratería de criptomonedas
Según un informe de Chainalysis de 2024 citado por Bloomberg, delincuentes digitales asociados con Corea del Norte fueron responsables de más de la mitad de los 2.200 millones de dólares robados de plataformas de criptomonedas este año. En 47 incidentes dent estos grupos se llevaron 1.340 millones de dólares, más del doble de los 660,5 millones de dólares robados en 20 incidentes dent lo largo de 2023.
Una de las tácticas empleadas por estos hackers, según reveló ZachXBT, consiste en oportunidades de trabajo remoto. Haciéndose pasar por profesionales de TI, estos ciberdelincuentes acceden a datos confidenciales y sistemas propietarios de grandes corporaciones, y aprovechan su tiempo en las empresas para filtrar datos a sus cómplices, antes de finalmente apropiarse de las reservas de las empresas.
1/ Recientemente, un equipo se puso en contacto conmigo para solicitarme ayuda luego de que se robaron 1,3 millones de dólares del tesoro tras la difusión de un código malicioso.
Sin que el equipo lo supiera, habían contratado a varios trabajadores de TI de la RPDC como desarrolladores que usabandentfalsas.
Luego descubrí más de 25 proyectos de criptomonedas con… pic.twitter.com/W7SgY97Rd8
— ZachXBT (@zachxbt) 15 de agosto de 2024
Además, hackers vinculados a la Oficina General de Reconocimiento de Corea del Norte han creado sitios web de empleo falsos para atrapar a usuarios desprevenidos. Estos sitios recopilan información confidencial del software malicioso descargado y amplían el alcance criminal del Grupo Lazarus.
El 12 de diciembre, el Departamento de Justicia de Estados Unidos acusó formalmente a 14 ciudadanos norcoreanos de fraude y lavado de dinero. La fiscalía afirma que estos ciudadanos se hicieron pasar por teletrabajadores informáticos de empresas estadounidenses. Al final, ganaron en conjunto más de 88 millones de dólares mediante el robo de datos y esquemas de extorsión.
