El Departamento de Justicia de Estados Unidos está trabajando para apoderarse de 280 cuentas de criptomonedas que se dice fueron utilizadas por piratas informáticos norcoreanos.
Según informes, hackers norcoreanos robaron millones de dólares en activos digitales de dos plataformas de intercambio de criptomonedas. Además, supuestamente utilizaron a comerciantes chinos para blanquear sus fondos y fueron acusados por funcionarios estadounidenses de blanquear más de 100 millones de dólares para eludir las sanciones impuestas por Corea del Norte.
En una declaración emitida por el fiscal general adjunto interino Brian Rabbitt, dijo que el documento revela las conexiones existentes entre el programa de piratería cibernética de Corea del Norte y una red china de lavado de dinero en criptomonedas.
El Departamento de Justicia de Estados Unidos también presentó una de decomiso civil contra Corea del Norte como parte de un esfuerzo más amplio para detener lo que llamó ciberataques patrocinados por el Estado a las casas de cambio de divisas por parte de piratas informáticos.
En la denuncia, se detallaron dos ataques específicos contra casas de cambio de divisas en 2019, presuntamente perpetrados por hackers norcoreanos. El Departamento de Justicia también afirmó que los actores en China participaron y blanquearon más de 250 millones de dólares robados a más de 12 casas de cambio.
¿Cuándo operaron los hackers norcoreanos?
Según el Departamento de Justicia, los ataques informáticos que afirman en su denuncia ocurrieron en julio y septiembre de 2019, respectivamente.
Se informó que se robaron alrededor de 272.000 dólares en criptomonedas, que fueron lavados a través de varias direcciones intermediarias y otros intercambios de moneda virtual, dijeron los investigadores.
“En muchos casos, el actor convirtió la criptomoneda en BTC (bitcoin), Tether u otras formas de criptomoneda (un proceso conocido como 'salto de cadena') para ofuscar la ruta de la transacción.
El Departamento de Justicia, en otro ataque, afirmó que un hacker asociado con Corea del Norte obtuvo acceso a una billetera anónima de moneda virtual. En este ataque, el hacker robó alrededor de 2,5 millones de dólares y los blanqueó a través de más de 100 casas de cambio de moneda virtual, según afirmaron.
Grupos APT de Estados Unidos contra Corea del Norte
El año pasado, el gobierno de Estados Unidos sancionó a los grupos APT de Corea del Norte y Lazarus , también conocido por el ataque de ransomware de alto perfil WannaCry y los ciberataques a Sony Pictures Entertainment.
Después de la sanción, ninguna entidad estadounidense pudo tratar con Lazarus y dos de sus supuestos subgrupos, Bluenoroff y Andariel, ya que se cree que son propiedad de la Oficina General de Reconocimiento (RGB), la principal oficina de inteligencia de Corea del Norte.
