Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

Soluciones
Aprenda
Empresa
SOLICITAR DEMO
en
Buscar en
Buscar en
Perspectivas
1 de diciembre de 2023

El Tesoro de EE.UU. sanciona al grupo norcoreano de ciberintrusión Kimsuky

TRM InsightsPerspectivas
El Tesoro de EE.UU. sanciona al grupo norcoreano de ciberintrusión Kimsuky

El 30 de noviembre de 2023, la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro de Estados Unidos, junto con sus homólogos de Australia, Japón y la República de Corea, anunciaron sanciones contra ocho agentes de Corea del Norte (RPDC) radicados en el extranjero y el grupo de ciberespionaje Kimsuky. Las sanciones se produjeron en respuesta al lanzamiento de un satélite de reconocimiento militar por parte de la RPDC el 1 de noviembre de 2023. Kimsuky fue designado por el Ministerio de Asuntos Exteriores de Corea del Sur (MoFA) en junio de 2023 y se incluyó en un asesoramiento conjunto sobre ciberseguridad entre el Departamento de Estado de EE.UU., la Federal Bureau of Investigation FBI) y la Agencia de Seguridad Nacional (NSA) con socios del Ministerio de Asuntos Exteriores de Corea del Sur, la Agencia Nacional de Policía y el Servicio Nacional de Inteligencia.

‍¿Quées Kimsuky?

Las designaciones se centran específicamente en las capacidades cibernéticas de Corea del Norte. Kimsuky, un grupo de ciberespionaje activo al menos desde 2012, ha centrado sus esfuerzos de recopilación de inteligencia en cuestiones de política exterior y seguridad nacional relacionadas con la península de Corea, la política nuclear y las sanciones. Kimusky, que, según la designación, está subordinado a la Oficina General de Reconocimiento (RGB) designada por la ONU y Estados Unidos, es el principal servicio de inteligencia exterior de la RPDC. Las campañas de ciberespionaje de Kimsuky, según el Tesoro, apoyan directamente las ambiciones estratégicas y nucleares de la RPDC. 

Kimsuky utiliza principalmente el spear-phishing para atacar a personas empleadas por la Administración, centros de investigación, grupos de reflexión, instituciones académicas y medios de comunicación, incluidas entidades de Europa, Japón, Rusia, Corea del Sur y Estados Unidos, y se le ha relacionado con varias cibercampañas

‍Uso de criptomonedas por Kimsuky

Corea del Norte fue uno de los primeros en adoptar el uso de criptomonedas para el blanqueo de dinero y, en los últimos cinco años, ha estado atacando el ecosistema de las criptomonedas a una velocidad y escala alarmantes. Por ello, gran parte del debate reciente se ha centrado en el robo de criptomonedas por parte de la RPDC. Por ejemplo, TRM ha informado de que, en los últimos cinco años, los hackers norcoreanos han robado más de 2.000 millones de dólares en criptomonedas en más de 30 ataques.

Dado el tamaño y la escala de la actividad hacker de Corea del Norte, a veces es fácil olvidar que un Estado tan inusual como la RPDC también utiliza técnicas de espionaje cibernético más tradicionales. Las pequeñas cantidades de cripto que se sabe que están vinculadas a Kimsuky están ligadas a usos más operativos que los cientos de millones de cripto que el grupo cibercriminal norcoreano Lazarus Group mueve en cadena. En el gráfico siguiente, los fondos que fluyen de Kimsuky al procesador de pagos se utilizaron muy probablemente para apoyar sus campañas de espionaje en línea. Eso podría incluir la compra de servicios VPN o registros de dominios. 

Gráfico de TRM que muestra el flujo de fondos desde direcciones controladas por Kimsuky a un procesador de pagos probablemente utilizado en apoyo de campañas de espionaje en línea.

Aunque el uso de criptomoneda por parte de Kimsuky es relativamente pequeño y se utiliza principalmente para financiar sus operaciones cibernéticas y de espionaje, todo forma parte de una estrategia cibernética y de financiación ilícita más amplia de Corea del Norte que ha implicado ataques de malware, hackeos de la infraestructura de bancos centrales y el robo de miles de millones del ecosistema de criptomonedas. Las acciones de la OFAC y del Ministerio de Asuntos Exteriores de Corea son un paso más para mitigar el riesgo de los grupos cibercriminales de Corea del Norte.

Esto es un texto dentro de un bloque div.
Suscríbase y manténgase al día de nuestras novedades
flecha derecha
18 de agosto de 2023

Dentro de los robos de criptomonedas de Corea del Norte: 200 M$ en criptomonedas robadas en 2023; más de 2.000 M$ en los últimos cinco años

flecha derecha
8 de septiembre de 2023

FBI confirma que Corea del Norte está detrás de la estafa de 41 millones de dólares de Stake.com 

flecha derecha
20 de enero de 2022

Las amenazas norcoreanas siguen apuntando a las empresas de criptomonedas

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Seleccione
Transaction Monitoring/Wallet Screening
Servicios de formación
Servicios de formación
 
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
No se han encontrado artículos.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME