El operador norcoreano de ciberdelincuencia APT43 está utilizando la computación en nube para blanquear criptomonedas, según ha descubierto un informe del servicio de ciberseguridad Mandiant. Según los investigadores, el grupo norcoreano utiliza "criptomonedas robadas para minar criptomonedas limpias".

Mandiant, una filial de Google, ha estado rastreando al grupo norcoreano Advanced Persistent Threat (APT) desde 2018, pero recientemente ha "graduado" al grupo a una identidad independiente. Mandiant caracterizó al grupo como un "actor importante" que a menudo cooperaba con otros grupos.

Aunque su actividad principal era espiar a Corea del Sur, Mandiant descubrió que APT43 probablemente se dedicaba a recaudar fondos para el régimen norcoreano y a financiarse a través de sus operaciones ilícitas. Al parecer, el grupo ha tenido éxito en esos objetivos:

"APT43 roba y blanquea suficiente criptomonedas para comprar infraestructura operativa de una manera alineada con la ideología estatal juche de Corea del Norte de autosuficiencia, reduciendo así la presión fiscal sobre el gobierno central".

Los investigadores detectaron el "probable uso por parte del grupo norcoreano de servicios de alquiler de hash y minería en la nube para blanquear criptomonedas robadas y convertirlas en criptomonedas limpias".

El alquiler de hash y la minería en la nube son prácticas similares que implican el alquiler de capacidad de minería de criptomonedas. Según Mandiant, permiten minar criptomonedas "a una billetera seleccionada por el comprador sin ninguna asociación basada en blockchain con los pagos originales del comprador".

Mandiant identificó métodos de pago, alias y direcciones utilizados para las compras del grupo. PayPal, tarjetas American Express y "Bitcoin probablemente derivado de operaciones anteriores" fueron los métodos de pago que utilizó el grupo.

Además, APT43 estuvo implicado en el uso de malware de Android para recopilar credenciales de personas en China que buscaban préstamos de criptomoneda. El grupo también opera varios sitios web falsos para la recolección selectiva de credenciales.

Corea del Norte se ha visto implicada en numerosos robos de criptomonedas, como el reciente de Euler Finance, de más de USD 195 millones. Según las Naciones Unidas, los hackers norcoreanos se hicieron con un botín récord de entre USD 630 millones y más de mil millones de dólares en 2022. Chainalysis sitúa esa cifra en un mínimo de USD 1,700 millones.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo: