El Departamento de Justicia acusa a tres hackers norcoreanos de robar más de 100 millones de dólares a empresas de Cripto.

El Departamento de Justicia de Estados Unidos (DOJ) ha acusado a tres programadores informáticos norcoreanos de robo y extorsión por diversas acusaciones, incluido el robo de más de 100 millones de dólares en criptomonedas entre 2017 y 2020.

Los robos son parte de una conspiración más amplia en la que los presuntos piratas informáticos robaron más de 1.300 millones de dólares,El Departamento de Justicia anunció el miércolesEn un segundo caso relacionado, un canadiense-estadounidense fue acusado de participar en un plan de lavado de dinero.

En una declaración, el fiscal general adjunto John Demers dijo: "Como se establece en la acusación de hoy, los agentes de Corea del Norte, que utilizan teclados en lugar de armas y roban billeteras digitales de Criptomonedas en lugar de bolsas de efectivo, son los principales ladrones de bancos del mundo".

Jon Chang Hyok, Kim Il y Park Jin Hyok han sido acusados de piratería informática y otros delitos, y supuestamente forman parte de la red de delitos cibernéticos Lazarus Group, segúnun comunicado de prensaLos tres supuestamente estuvieron detrás del hackeo de 2014 a Sony Pictures Entertainment, que parecía ser una medida de represalia por producir The Interview, una película de comedia sobre el asesinato del líder norcoreano Kim Jong Un.

Los piratas informáticos atacaron "cientos de empresas de Criptomonedas " y robaron "decenas de millones de dólares en Criptomonedas", según el comunicado de prensa.

Esto incluyó "75 millones de dólares de una empresa de Criptomonedas eslovena en diciembre de 2017; 24,9 millones de dólares de una empresa de Criptomonedas indonesia en septiembre de 2018; y 11,8 millones de dólares de una empresa de servicios financieros de Nueva York en agosto de 2020, en los que los piratas informáticos utilizaron la aplicación maliciosa CryptoNeuro Trader como puerta trasera", según el comunicado de prensa.

La semana pasada, las Naciones Unidaspresunto Que Corea del Norte financiaba su programa de armas nucleares con fondos provenientes de plataformas de intercambio de Criptomonedas pirateadas, además de otros robos. La ONU cree que varios hackers norcoreanos han robado más de 300 millones de dólares en Cripto .

Ofertas iniciales de monedas

Los acusados también recaudaron fondos mediante ofertas iniciales de monedas (ICO), según la acusación. En concreto, afirma que Kim Il intentó recaudar fondos a través de la ICO de Marine Chain, algo que la ONU sospechaba.estaba afiliadocon el gobierno de Corea del Norte el año pasado.

Los acusados crearon un token digital que representa la propiedad fraccionada de buques de transporte marítimo y lo comercializaron a personas en Singapur, según la acusación.

El acusado Kim Il-sung y otros conspiradores no revelaron a estas personas que eran ciudadanos de la RPDC ni que se comunicaban con nombres falsos y fraudulentos. Tampoco revelaron a los inversores que uno de los propósitos del Marine Chain Token era evadir las sanciones de Estados Unidos contra Corea del Norte, según la acusación.

No está claro cuánto recaudó la ICO de Marine Chain.

Evan Kohlmann, director de innovación de Flashpoint, firma de ciberseguridad e inteligencia de riesgos, declaró a CoinDesk: «Países como Corea del Norte seguirán creando estrategias para evadir las sanciones estadounidenses. La acusación del Departamento de Justicia pone de relieve la magnitud de las ciberintrusiones maliciosas norcoreanas dirigidas a empresas del sector del entretenimiento, las Finanzas, la defensa, la energía, el gobierno y la Tecnología ».

Los países podrían intentar retirar dinero a través de cajeros automáticos además de usar ICO o malware para robar criptomonedas, dijo.

Consultivo

Además de la acusación del miércoles, el FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Departamento del Tesoro publicaronun consejo asesor conjunto sobre un malware Cripto producido por Corea del Norte.

El aviso, que incluye siete informes de análisis de malware (MAR) con detalles técnicos sobre el malware AppleJeus, detalla cómo se instaló el programa en las máquinas de las víctimas.

Este informe cataloga en detalle el malware AppleJeus. Corea del Norte ha utilizado el malware AppleJeus haciéndose pasar por plataformas de intercambio de Criptomonedas desde al menos 2018. En la mayoría de los casos, la aplicación maliciosa, presente tanto en sistemas operativos Windows como Mac, parece provenir de una empresa legítima de intercambio de Criptomonedas , lo que induce a los usuarios a descargarla como una aplicación de terceros desde un sitio web aparentemente legítimo, según el aviso.

Los actores de amenazas apuntaron a empresas en EE. UU., Canadá, Brasil, Argentina, Australia, Nueva Zelanda, India, China, Rusia, Israel, Arabia Saudita, Corea del Sur y más de una docena más, según la alerta.

Lea la acusación completa a continuación:

ACTUALIZACIÓN (17 de febrero de 2021, 17:50 UTC):Ediciones y actualizaciones a lo largo del libro.