El investigador de blockchain ZachXBT afirma haber descubierto pruebas de una red sofisticada de desarrolladores norcoreanos que ganan hasta USD 500,000 al mes trabajando para proyectos de criptomonedas “establecidos”.
En una publicación en X el 15 de agosto, ZachXBT informó a sus 618,000 seguidores que cree que una “entidad única en Asia”, probablemente operando desde Corea del Norte, está recibiendo entre 300,000 y 500,000 dólares al mes empleando al menos a 21 trabajadores en más de 25 proyectos de criptomonedas.
“Recientemente, un equipo se puso en contacto conmigo para pedir ayuda después de que se robaran USD 1.3 millones del tesoro tras la implementación de un código malicioso”, dijo ZachXBT.
“Sin que el equipo lo supiera, habían contratado a varios trabajadores de TI de la RPDC como desarrolladores que usaban identidades falsas”.
ZachXBT alega que estos últimos USD 1.3 millones robados por trabajadores de la RPDC fueron lavados a través de una secuencia de transacciones, incluyendo la transferencia a una dirección de robo y terminando con 16.5 Ether (ETH) que se enviaron a dos exchanges diferentes.
Tras una investigación más profunda sobre estos desarrolladores, ZachXBT cree que forman parte de una red mucho más extensa.
Rastreando múltiples direcciones de pago, encontró un grupo de desarrolladores que recibieron “USD 375,000 el mes pasado”, y transacciones anteriores que totalizan USD 5.5 millones, que fluyeron hacia una dirección de depósito en un exchange desde julio de 2023 hasta algún momento de 2024.
Estos pagos luego se vincularon a trabajadores de TI en Corea del Norte y a un individuo llamado Sim Hyon Sop, quien ha sido sancionado por la Oficina de Control de Activos Extranjeros (OFAC) por presuntamente coordinar transferencias financieras que finalmente terminaron apoyando los programas de armas de Corea del Norte.
ZachXBT dice que su investigación descubrió que otras direcciones de pago estaban estrechamente vinculadas a otro individuo sancionado por la OFAC, Sang Man Kim, quien ha estado vinculado a delitos cibernéticos relacionados con la RPDC en el pasado.
Las autoridades estadounidenses creen que Kim está “involucrado en el pago de salarios a familiares de las delegaciones de trabajadores norcoreanos en el extranjero de Chinyong” y ha recibido USD 2 millones en criptomonedas por vender equipos de TI a equipos afiliados a la RPDC en China y Rusia.
ZachXBT también encontró casos de superposiciones de IP de telecomunicaciones rusas entre desarrolladores que afirmaban estar en Estados Unidos y Malasia. Al menos uno de los trabajadores “accidentalmente filtró sus otras identidades en un bloc de notas”.
Algunos de los desarrolladores que descubrió fueron incluso colocados por empresas de reclutamiento y, en algunos casos, se recomendaron mutuamente para el trabajo.
“Varios equipos con experiencia han contratado a estos desarrolladores, por lo que no es justo culparlos solo a ellos”, dijo ZachXBT.
“Poco después de publicar, otro proyecto descubrió que había contratado a uno de los trabajadores de TI de la RPDC (Naoki Murano) listado en mi tabla y compartió mi publicación en su chat. Inmediatamente, dentro de dos minutos, Naoki abandonó el chat y borró su GitHub”.
Se cree que organizaciones vinculadas a la República Popular Democrática de Corea (RPDC) están detrás de varios ciberataques y otras estafas a lo largo de los años. Su modus operandi en el cibercrimen generalmente involucra phishing, explotación de fallas de software, intrusiones cibernéticas, explotación de claves privadas e infiltración en persona. Se entiende que algunos también trabajan en estos empleos para generar un salario que luego se envía de regreso al país.
En 2022, los Departamentos de Justicia, Estado y Tesoro de Estados Unidos emitieron una advertencia conjunta sobre la afluencia de trabajadores norcoreanos en varios trabajos independientes en tecnología, especialmente en criptomonedas.
Probablemente, el grupo más infame vinculado al reino ermitaño, el Grupo Lazarus, supuestamente robó más de USD 3 mil millones en activos criptográficos en los seis años previos a 2023.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.