Los piratas informáticos norcoreanos respaldados por el estado han robado $ 1.5 mil millones (£ 1.2 mil millones) de criptomonedas en el atraco más extenso de la historia.
Los agentes de Pyongyang pudieron violar los sistemas de intercambio basado en Dubai BYBIT para robar el éter de moneda digital, según analistas de seguridad.
Los piratas informáticos robaron más criptomonedas en un ataque que todos los fondos robados por los ciberdelincuentes de Corea del Ideal en 2024, cuando los atacantes cibernéticos del estado de pícaros se hicieron con en torno a de $ 1.3 mil millones en monedas digitales, según los analistas de criptomonedas Chainualysis.
El total de $ 1.5 mil millones eclipsas el robo bancario más extenso conocido de todos los tiempos, cuando Saddam Hussein robó $ 1 mil millones del Cárcel Central Iraquí antiguamente de la Disputa de Irak en 2003.
El trayecto récord se produce cuando Kim Jong-un, el líder supremo de Corea del Ideal, recurre a las unidades de élite de los piratas informáticos para apuntalar la posesiones fallida de la dictadura comunista.
Chainalysis dijo que el ataque sirvió como un “recordatorio traumatizado” de las tácticas avanzadas empleadas por los piratas informáticos del país. Por otra parte de las habilidades técnicas, los piratas informáticos de Corea del Ideal son expertos en lo que se conoce como “ingeniería social”: manipular a las personas para hacer lo que quieren para allanar el camino para un atraco.
Esto puede implicar desarrollar relaciones con objetivos a través del correo electrónico y los chats digitales, a veces durante un período de meses.
Los expertos en seguridad cibernética creen que el palpable liga de Lázaro de Corea del Ideal son los autores intelectuales detrás del zaguero ataque. El liga ha aterrorizado a las empresas occidentales durante más de una término con una serie de violaciones cibernéticas que han causado miles de millones de dólares en pérdidas.
Oval, un negocio de descomposición de criptomonedas, dijo que el liga de piratería era el “lavador de criptoassets más sofisticado y con criptoassets que existen”.
Se cree que el liga es parte de la agencia de inteligencia de Corea del Ideal, la Oficina Genérico de Examen. Se ha vinculado a ataques pasados, incluido el hack de Sony en 2014, cuando el liga filtró correos electrónicos privados de los ejecutivos en un intento por sitiar el propagación de la película de comedia The Entrevista, que ridiculizó al líder supremo de Corea del Ideal.
Las amenazas y ataques cibernéticos de Corea del Ideal dieron como resultado que Sony cancelara el propagación teatral de la película de 2014 The Entrevista – Veronique DuPont/AFP/Getty Images
El Montón Lazarus además se ha culpado a un atraco de casi $ 1 mil millones de un costado de Bangladesh en 2016 y el ataque cibernético WannaCry Completo, que eliminó a cientos de miles de computadoras fuera de fila con ransomware dañino, incluidos los sistemas NHS.
Si acertadamente Pyongyang una vez confió en sus cuadros de piratería de élite para sufrir a extremo secretos comerciales de espionaje o robar, cada vez más han sido empleados como un armas de enfrentamiento económica para aumentar las arcas del régimen muy sancionado.
“Corea del Ideal comenzó a usar ataques cibernéticos para el espionaje, robando I + D y propiedad intelectual”, dijo Rafe Pilling, de la compañía de seguridad cibernética Secureworks. “Seguidamente, en realidad han capitalizado como una fuente de ingresos”.
Un enfoque de estilo soviético en la ciencia y la tecnología ha creado una “tubería de educación completa” para futuros expertos cibernéticos, dijo Pilling. Los prodigios de ciencias de Corea del Ideal se identifican desde una existencia temprana, antiguamente de ser presionados para competir en competiciones internacionales de matemáticas y programación.
Los piratas informáticos del país son prolíficos. En 2024, salieron con aproximadamente 61pc de los $ 2.2 mil millones de criptomonedas robadas a nivel mundial, según Chainalysis. Incluyendo el ataque de la semana pasada, los piratas informáticos norcoreanos han robado más de $ 6 mil millones en criptomonedas durante la última término.
Los robos ofrecen un impulso sustancial a la asediada posesiones de la nación y ayudan a apoyar su pago marcial, incluido su software de misiles balísticos. El PIB de Corea del Ideal se estima en solo $ 28 mil millones y depende en gran medida de la agricultura y el comercio con su principal confederado, China.
El software de misiles balísticos de Corea del Ideal ha sido financiado por el robo de criptomonedas del país: agencia de noticiario central coreana/Via Reuters
Si acertadamente la mayoría de los miembros del Montón Lazarus son desconocidos, Estados Unidos ha emitido acusaciones contra varias figuras militares de Corea del Ideal que cree que están vinculadas al liga.
Corea del Ideal se cimiento en múltiples técnicas de piratería diferentes, que van desde descubrir los llamados hacks de “cero día” que pueden irrumpir utilizando defectos previamente desconocidos hasta el uso de contratistas de trabajo remoto falsos para infiltrarse en empresas estadounidenses.
Las compañías de descomposición de criptomonedas, incluidas Arkham Intelligence y ellípticas, identificaron a Lázarus Group como los probables piratas informáticos de Bybit. Los investigadores pudieron rastrear las billeteras digitales que fueron utilizadas por los piratas informáticos para colar rápidamente sus fondos, que se registran en la tecnología “blockchain” utilizada por la industria de las criptomonedas.
Algunos de los fondos se movieron a través de las billeteras que se cree que están asociadas con ataques de piratería norcoreanos pasados. TRM, una compañía de seguridad cibernética, dijo que había “superposiciones sustanciales observadas entre direcciones controladas por los piratas informáticos de Bybit y aquellos vinculados a robos anteriores de Corea del Ideal”.
Los piratas informáticos de Corea del Ideal pudieron robar el enorme trayecto criptográfico a través de un ataque de múltiples capas y planificados desde hace mucho tiempo, según Chainalysis. Los piratas informáticos obtuvieron entrada a los sistemas internos de Bybit utilizando el llamado correo electrónico de “phishing”, lo que llevó a un empleado a ingresar sus detalles de inicio de sesión a un sitio web aparentemente permitido que en realidad se vio comprometido.
Los hackers pudieron obtener entrada a una emplazamiento “billetera en frío”, un dispositivo de almacenamiento de criptomonedas supuestamente seguro que contiene monedas fuera de fila y allá de Internet. Cuando Bybit llegó a transferir fondos desde la billetera fuera de fila a sus sistemas en fila, los piratas informáticos sabotearon la transferencia y robaron los fondos.
En cuestión de minutos, los piratas informáticos los habían alimentado a través de una serie de otras billeteras e intercambios de divisas, intentando oscurecer su origen al intercambiarlas por otras monedas o pasarlas a través de casas comerciales sin cheques de clientes.
La naturaleza de la industria de las criptomonedas, que está prácticamente no regulada, ha convertido a un refugio para que los atacantes cibernéticos laven los fondos. Chainalysis dijo que había trabajado con intercambios para congelar $ 40 millones en fondos robados de Bybit, pero mucho más no se contonía.
Los piratas informáticos de Corea del Ideal no muestran signos de desaceleración. Según Chainalysis, sus atacantes están mejorando “cada vez más rápido en las hazañas masivas”.
La destreza cibernética de Corea del Ideal permite que sea un “atleta importante, incluso si en el mundo vivo están en gran medida aislados”, dijo Pilling.
Bybit ha dicho que tiene activos “más que suficientes” para cubrir sus pérdidas e insistió en que el truco era un “incidente arrinconado”.
Amplíe sus horizontes con el distinguido periodismo inglés. Pruebe el Telegraph GRATIS durante 1 mes con entrada ilimitado a nuestro sitio web distinguido, aplicación monopolio, ofertas de peculio de mosca y más.