Los piratas informáticos norcoreanos siguen atacando las criptomonedas: lo último

Las criptomonedas se han enfrentado a una avalancha incesante de violaciones de seguridad, y el ataque más reciente tracremonta al gobierno de Corea del Norte, lo que demuestra su continua amenaza cibernética.

La atención se ha centrado en Estados Unidos, donde una empresa estadounidense de gestión informática, JumpCloud, se encontró en la mira de estos ciberatacantes.

El asedio a JumpCloud: una plataforma de lanzamiento para las empresas de criptomonedas

Ubicada en Louisville, Colorado, JumpCloud se convirtió en cómplice involuntario de la guerra cibernética de los norcoreanos a fines de junio.

Un grupo de piratas informáticos respaldado por el gobierno se infiltró en las líneas de defensa de la empresa, utilizando este acceso como arma contra un grupo selecto de clientes de JumpCloud en la industria de la criptografía.

JumpCloud, en su compromiso con la transparencia y el beneficio de la industria en general, arrojó luz sobre estedent a través de una publicación de blog.

En colaboración con CrowdStrike, una empresa de seguridad cibernética, revelaron la magnitud de la violación: menos de cinco clientes y menos de diez dispositivos se vieron afectados de más de 200.000 organizaciones que utilizan la plataforma de JumpCloud para numerosas funciones, incluida la gestión dedent, acceso y seguridad.

El 27 de junio se produjo un incidente peculiar cuando JumpCloud descubrió actividad extraña en un sistema de orquestación interno. Trac, descubrieron una campaña de phishing selectivo iniciada por el actor de amenazas el 22 de junio.

Sólo después de una investigación exhaustiva y una multitud de acciones, incluida la rotacióndent, la reconstrucción de la infraestructura y el refuerzo de la seguridad de la red, la situación quedó bajo control.

La ofensiva de Corea del Norte en el mundo de las criptomonedas

El alcance cibernético de Corea del Norte se extiende mucho más allá de las fronteras de Estados Unidos. Un alto funcionario del Servicio de Inteligencia Nacional (NIS) informó que la nación aislada desvió alrededor de 700 millones de dólares en criptomonedas tan solo en 2022.

Para comprender la magnitud de esta cifra, es comparable al poder financiero necesario para lanzar 30 misiles balísticos intercontinentales.

Pero, ¿qué tan significativa es esta cifra para Corea del Norte? El funcionario del NIS señaló que las criptomonedas robadas representaban el 30% de los ingresos en divisas de Corea del Norte.

En junio de 2023, las Naciones Unidas reforzaron estas afirmaciones al estimar que el botín de los piratas informáticos norcoreanos en 2022 estaría entre 630 millones y más de mil millones de dólares.

Estos hackers no son autónomos que trabajan de forma aislada. Son una fuerza organizada con conexiones con organizaciones financiadas por el estado, como el Grupo Lazarus, conocido por su asociación con el hackeo de la red Ronin de Axie Infinity, valorado en 620 millones de dólares.

Para desviar los fondos robados, estos hackers emplean mezcladores de criptomonedas como Tornado Cash y Blender. El reciente ataque a Atomic Wallet permitió a los ciberpiratas norcoreanos utilizar uno de estos mezcladores.

No es solo Corea del Sur la que lucha contra la ciberamenaza norcoreana. A nivel mundial, las agencias están realizando esfuerzos concertados para neutralizar esta amenaza.

En abril, el Departamento del Tesoro de Estados Unidos sancionó a tres personas acusadas de ayudar a la República Popular Democrática de Corea (RPDC) mediante financiación ilícita y actividades cibernéticas dañinas.

En un mundo que adopta rápidamente las monedas digitales, la incesante búsqueda de ciberataques por parte de Corea del Norte contra la industria de las criptomonedas señala una necesidad urgente de intervención internacional y de mejores medidas de seguridad.

La criptoesfera permanece en alerta máxima mientras se prepara para el futuro, siempre cautelosa ante la sombra de Corea del Norte que se cierne amenazante.