Pirates informàtics vinculats a Corea del Nord van robar uns 659 milions de dòlars (641 milions d'euros) en criptomonedes el 2024 com a part de les seves activitats cibernètiques malicioses per finançar el seu programa militar, segons ha informat aquest dimarts en un comunicat conjunt Corea del Sud, els Estats Units i el Japó. "Els grups afiliats a Corea del Nord, inclòs el grup Lazarus, continuen demostrant un patró de comportament maliciós en el ciberespai en dur a terme nombroses campanyes de delictes cibernètics per robar criptomonedes i apuntar a borses, custodis d'actius digitals i usuaris individuals", segons el text compartit pels tres països.
Es tracta de la primera vegada que Washington, Seül i Tòquio identifiquen conjuntament robatoris de criptomonedes i entitats del sector vinculats a Corea del Nord. Només el 2024, els governs dels països van atribuir de manera conjunta a Pyongyang robatoris d'actius virtuals a les empreses DMM Bitcoin (308 milions de dòlars/ 299 milions d'euros), Upbit (50 milions de dòlars/ 48 milions d'euros) i Rain Management (16,13 milions de dòlars) 15,70 milions d'euros. Excloent la part japonesa, els Estats Units i Corea del Sud també atribueixen a l'hermètic país els robatoris contra WazirX per 235 milions de dòlars (228 milions d'euros) i Radiant Capital per 50 milions de dòlars (48 milions d'euros).
Els atacs creixen per part de Corea del Nord
D'acord amb les tres nacions, els atacs contra la indústria de les criptomonedes s'està incrementant per part de Corea del Nord, on fan servir sobretot enginyeria social, tècniques de manipulació que utilitzen els ciberdelinqüents per obtenir informació confidencial dels usuaris.
En el cas de la japonesa DMM, una investigació va revelar que una persona que es feia passar per un cercatalents va contactar a través de la plataforma Linkedin amb un empleat d'una empresa que gestiona els comptes de criptomonedes de l'esmentada companyia. Posteriorment, segons la policia, el delinqüent va accedir al sistema de gestió de moneders utilitzant un codi malware (programa informàtic maliciós) i va falsificar els imports de les transaccions, a més de les destinacions de les remeses. "El programa cibernètic de Corea del Nord planteja una amenaça significativa a la integritat i estabilitat del sistema financer internacional", es detalla en el comunicat conjunt.
Prevenció de robatoris
En el text es destaca a més que els tres països "s'esforcen junts per prevenir els robatoris, fins i tot aquells del sector privat, ja que aquests ingressos il·lícits van a parar als programes d'armes de destrucció massiva i míssils balístics." El desembre passat, Chainalysis, empresa d'anàlisi al sector de les criptomonedes amb seu als Estats Units, va publicar la seva anàlisi sobre les activitats dels pirates informàtics afiliats a Corea del Nord en què assegurava que van robar 1.340 milions de dòlars en 47 incidents.
En cas de confirmar-se, aquesta xifra marcaria un salt significatiu des dels aproximadament 660,50 milions de dòlars (637 milions d'euros) en 20 incidents registrats el 2023, segons dades de la mateixa font.