Los ataques cibernéticos respaldados por Corea del Norte contra empresas de tecnología y criptomonedas solo se volverán más sofisticados con el tiempo a medida que el país luche contra sanciones económicas prolongadas y escasez de recursos.
Exanalista de la CIA Soo Kim dicho CNN el domingo que el proceso de generar ingresos criptográficos en el extranjero para el régimen ahora se ha convertido en una “forma de vida” para los norcoreanos:
“A la luz de los desafíos que enfrenta el régimen: escasez de alimentos, menos países dispuestos a comprometerse con Corea del Norte […] esto será algo que seguirán usando porque nadie los está reteniendo, esencialmente”.
También agregó que es probable que su “artesanía” de ataque criptográfico solo mejore a partir de ahora.
“Aunque el comercio no es perfecto en este momento, en términos de sus formas de acercarse a los extranjeros y aprovecharse de sus vulnerabilidades, sigue siendo un mercado nuevo para Corea del Norte”, dijo Kim.
El analista de políticas de RAND Corporation hizo los comentarios casi dos meses después de la publicación de un aviso conjunto del gobierno de los Estados Unidos sobre la infiltración de operativos norcoreanos en trabajos tecnológicos independientes, lo que presenta riesgos de propiedad intelectual, datos y robo de fondos que podrían usarse para violar sanciones.
El exanalista de inteligencia del FBI, Nick Carlsen, le dijo a CNN que los agentes de la RPDC integrados en estas empresas no solo obtendrían ingresos que se usarían para eludir las sanciones, sino que también podrían identificar vulnerabilidades en ciertos sistemas de clientes de las que sus camaradas piratas informáticos podrían aprovechar.
“Cualquier vulnerabilidad que pudieran identificar en los sistemas de un cliente correría un grave riesgo”, explicó Carlsen.
Relacionado: La caída del criptomercado acaba con millones de los criptofondos robados de Corea del Norte
En una larga exposición de Twitter sobre los piratas informáticos de Corea del Norte, The DeFi Edge señaló que estos ataques criptográficos generalmente se dirigen a puentes, se enfocan en empresas con sede en Asia y, a menudo, comienzan apuntando a empleados desprevenidos.
Qué tienen en común los criptohacks
• Tienden a apuntar a puentes en Crypto
• Tienden a centrarse en empresas con sede en Asia, tal vez por el idioma
• La mayoría de las vulnerabilidades comienzan con la ingeniería social al dirigirse a empleados desprevenidos y hacer que abran un archivo.
— Edgy ️ (@thedefiedge) 7 de julio de 2022
Se ha identificado que el país está supuestamente detrás de algunos de los ataques cibernéticos más grandes en la historia reciente de las criptomonedas, incluido el hackeo de $620 millones de Axie Infinity y el hackeo de $100 millones del protocolo Harmony.
Un informe de Coinclub el 29 de junio estimó que hay hasta 7.000 piratas informáticos a tiempo completo en Corea del Norte que trabajan para recaudar fondos a través de ataques cibernéticos, ransomware y piratería de protocolos criptográficos.
