Corea del Sur impone sanciones a hackers de criptomonedas y operativos de TI de Corea del Norte

El gobierno de Corea del Sur anunció hoy que impuso sanciones a 15 individuos y una entidad de la República Popular Democrática de Corea involucrados en actividades cibernéticas ilícitas, incluidos robos de criptomonedas.

Los 15 individuos norcoreanos han estado trabajando para la Oficina 313, una organización bajo el Departamento de Industria de Construcción de Máquinas del Partido de los Trabajadores de Corea, dijo el Ministerio de Relaciones Exteriores de Corea del Sur en un comunicado . El departamento, sujeto a sanciones del Consejo de Seguridad de la ONU desde 2016, supervisa la producción de armas de la RPDC, incluido su programa de misiles balísticos.

“Se sabe que el personal de TI norcoreano es enviado a China, Rusia, el sudeste asiático y África como organizaciones afiliadas al gobierno, disfrazando su estatus y asegurando órdenes de trabajo de empresas de TI de todo el mundo, mientras que algunos también están involucrados en el robo de información y ciberataques”, dijo el comunicado.

Un representante del Ministerio de Relaciones Exteriores de Corea del Sur dijo a The Block que varios de los individuos sancionados robaron criptomonedas a través de hackeos. Sin embargo, el ministerio se negó a especificar las identidades de aquellos que han realizado robos de criptomonedas.

Un individuo sancionado llamado Kim Cheol-min, se infiltró en empresas de TI en EE. UU. y Canadá como empleado y envió grandes sumas de moneda extranjera a Pyongyang. 

Corea del Sur también impuso sanciones a una entidad norcoreana que envía a numerosos trabajadores de TI norcoreanos al extranjero y remite grandes sumas de dinero para financiar el régimen y su ejército, según el comunicado.

Aumentan los hackeos de la RPDC

Se dice que los hackers norcoreanos son responsables de algunos de los mayores robos de criptomonedas. El lunes, la Oficina Federal de Investigaciones anunció que actores cibernéticos norcoreanos estaban detrás del robo de criptomonedas de $308 millones de la firma de criptomonedas con sede en Japón DMM Bitcoin, lo que llevó a la empresa a cerrar.

La semana pasada, el Departamento del Tesoro de EE. UU. impuso sanciones a dos individuos y una entidad por lavar criptomonedas para la RPDC en una empresa fachada en los Emiratos Árabes Unidos.

Según la firma de análisis blockchain Chainalysis, los hackers norcoreanos robaron $1.34 mil millones en criptomonedas a través de 47 incidentes. Esto representa el 61% del monto total robado en el año, mostrando un aumento tanto en cantidad como en frecuencia.

“[Algunos] eventos parecen estar vinculados a trabajadores de TI norcoreanos, que han estado infiltrándose cada vez más en empresas de criptomonedas y Web3, comprometiendo sus redes, operaciones e integridad”, dijo el informe de Chainalysis. “Estos trabajadores a menudo utilizan Tácticas, Técnicas y Procedimientos (TTP) sofisticados, como identidades falsas, intermediarios de contratación de terceros y manipulación de oportunidades de trabajo remoto para obtener acceso.”