El FBI, el Departamento del Tesoro de Estados Unidos y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) han publicado de forma conjunta un aviso de ciberseguridad sobre los esfuerzos patrocinados por el estado de Corea del Norte que tienen como objetivo la industria del blockchain y las criptomonedas.

«El gobierno de Estados Unidos ha observado que los actores cibernéticos de Corea del Norte tienen como objetivo una variedad de organizaciones en la industria de la tecnología blockchain y la criptomoneda», dice el informe.

El informe cita específicamente varias áreas objetivo de la industria, incluidos los intercambios, los protocolos de finanzas descentralizadas (DeFi), los fondos de capital riesgo y los propietarios individuales de grandes cantidades de activos relacionados con las criptomonedas, como tokens o tokens no fungibles (NFT).

La alerta también incluye varias estrategias de mitigación diseñadas para estimular la actividad dirigida por estos actores cibernéticos.

Grupo Lazarus apunta a las criptomonedas

En el informe, el gobierno de Estados Unidos identifica a un grupo de actores patrocinados por el Estado que utilizan tácticas similares a las del Grupo Lazarus, una organización de hackers norcoreana previamente identificada e infame.

Estas tácticas incluyen la carga de software malicioso en las aplicaciones de las víctimas para facilitar el robo de las criptomonedas.

«A partir de abril de 2022, los actores del Grupo Lazarus de Corea del Norte han atacado a varias empresas, entidades y plataformas de intercambio en la industria de blockchain y criptomonedas utilizando campañas de spearfishing y malware para robar criptomonedas», se lee en el informe.

El aviso también hace referencia a una estrategia denominada «TraderTraitor», en la que las intrusiones comienzan con mensajes específicos de spearphishing enviados a los empleados de las empresas de criptomonedas, a menudo los que trabajan en TI o desarrollo de software.

Estos mensajes suelen imitar estrategias de reclutamiento, ofreciendo trabajos bien remunerados para atraer a las víctimas a descargar el malware.

Las ambiciones de criptomonedas de Corea del Norte

No es la primera vez que se asocia a Corea del Norte con actividades ilícitas de criptomonedas.

El año pasado, las Naciones Unidas publicaron un informe en el que se descubría que los programas nucleares y de misiles balísticos de Corea del Norte se financiaban en parte con criptomonedas.

En otro lugar, la plataforma de análisis de blockchain Chainalysis descubrió que los hackers de Corea del Norte robaron casi 400 millones de dólares en Bitcoin y Ethereum en 2021.

El Tesoro de Estados Unidos relacionó recientemente a los hackers de Corea del Norte con el exploit de 622 millones de dólares Axie Infinity que tuvo como objetivo la sidechain de Ethereum del videojuego de criptomonedas, la red Ronin.

The best of Decrypt straight to your inbox.

Get the top stories curated daily, weekly roundups & deep dives straight to your inbox.

You need to log in to make a transfer.