Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

SOLICITAR DEMO
Buscar en
Buscar en
Perspectivas
18 de febrero de 2021

Cuidado con lo que descargas: Cómo evitar un ciberataque de Corea del Norte

TRM InsightsPerspectivas
Cuidado con lo que descargas: Cómo evitar un ciberataque de Corea del Norte
Tres claves criptográficas de la acusación cibernética DOJ

Ayer, el Department of Justice dio a conocer una acusación federal de 29 páginas y emitió un dramático comunicado de prensa nombrando y avergonzando a tres programadores informáticos de Corea del Norte que, según la acusación, participaron en una conspiración criminal mundial de amplio alcance para llevar a cabo una serie de ciberataques maliciosos que resultaron en el robo de una cantidad sin precedentes de 1.300 millones de dólares en criptomoneda y moneda fiduciaria de instituciones financieras y otras empresas de todo el mundo.

Esta acusación se extiende a través de las industrias, la geografía, la cultura, la política e incluso las artes. Pero salta a la vista algo que en realidad siempre hemos sabido: la gran promesa de la criptomoneda introduce nuevos riesgos globales. De la misma manera que Internet dio lugar a nuevos riesgos globales, desde las cámaras de eco hasta las violaciones de datos, el cripto introduce nuevos riesgos sistémicos, desde los hackeos hasta el ransomware y el blanqueo de dinero programático. Las mismas propiedades que hacen de las criptomonedas una fuerza para el bien -transferencia de valor instantánea, programable y sin permisos- serán secuestradas por malos actores para dañar nuestro sistema financiero a una velocidad y escala sin precedentes. Esta acusación podría ser la prueba A de este peligroso nuevo orden mundial.

Las mismas propiedades que hacen de las criptomonedas una fuerza para el bien -transferencia de valor instantánea, programable y sin permisos- serán secuestradas por malos actores para dañar nuestro sistema financiero a una velocidad y escala sin precedentes.

La acusación presentada ante el Tribunal de Distrito de Estados Unidos en Los Ángeles alega que Jon Chang Hyok (전창혁), de 31 años; Kim Il (김일), de 27 años; y Park Jin Hyok (박진혁), de 36 años, eran miembros de la Oficina General de Reconocimiento (RGB), una agencia de inteligencia militar de la República Popular Democrática de Corea (RPDC), también conocida como Grupo Lazarus, que se dedica a los ciberataques criminales. Estos ataques se orquestaron con el fin de alimentar las arcas de la RPDC y apuntalar el régimen de Kim Jung Un en su búsqueda de armas nucleares y para eludir las sanciones de Estados Unidos. Para ponerlo en perspectiva, según Nicholas Eberstadt, economista del American Enterprise Institute, los 1.300 millones de dólares atacados representan casi la mitad del importe total de las importaciones de mercancías civiles de Corea del Norte. Eberstadt explicó al Washington Post: "Estas acusaciones indican la magnitud del fraude que Pyongyang lleva a cabo para apoyar sus otras actividades, incluido el desarrollo de armas nucleares y misiles balísticos."

El fiscal general adjunto John Demers lo clavó cuando dijo: "Como se expone en la acusación de hoy, los operativos de Corea del Norte, utilizando teclados en lugar de armas, robando carteras digitales de criptodivisas en lugar de sacos de dinero en efectivo, son los principales ladrones de bancos del mundo." Y Demers tiene razón. El florecimiento de la criptoeconomía ha abierto la puerta a que los actores del Estado-nación y los ciberdelincuentes se lancen al campo de batalla digital con un nuevo alijo de armas peligrosas. Esta acusación está repleta de elementos que el criptoverso no puede perderse, más allá de los ingentes fondos robados. TRM Insights examina la acusación para obtener 3 conclusiones clave para las criptomonedas:

Los Estados nación canalla utilizarán cada vez más las criptomonedas para financiar sus operaciones

Durante años, Corea del Norte, privada de acceso a la moneda fiduciaria, ha buscado medios alternativos para blanquear dinero y eludir las agresivas sanciones estadounidenses e internacionales. La acusación, minuciosamente detallada, describe un enfoque sofisticado y disciplinado de los ciberataques:

Las intrusiones informáticas solían comenzar con mensajes fraudulentos de spear-phishing, es decir, correos electrónicos y otras comunicaciones electrónicas diseñadas para que las víctimas descargaran y ejecutaran software malicioso ("malware") desarrollado por los hackers. En otras ocasiones, los mensajes de spear-phishing animaban a las víctimas previstas a descargar o invertir en un programa de software relacionado con criptomonedas creado por los hackers, que contenía encubiertamente código malicioso y/o se actualizaba posteriormente con código malicioso tras la descarga del programa (una "aplicación maliciosa de criptomonedas"). Para perfeccionar los mensajes de spear-phishing, los piratas informáticos realizaban búsquedas en Internet sobre sus víctimas previstas y se enviaban mensajes de spear-phishing de "prueba" entre ellos o a sí mismos. Los hackers empleaban personajes falsos y fraudulentos cuando enviaban mensajes de spear-phishing a las víctimas.

Tal vez más preocupante que la conducta en sí sea la profesionalidad y la precisión militar con la que trabajaban. La acusación, a través de una serie detallada de actos manifiestos, explica cómo los acusados, durante un período de dos años, desarrollaron múltiples aplicaciones maliciosas de criptomoneda, incluidas Celas Trade Pro, WorldBit-Bot, iCryptoFx, Union Crypto Trader, Kupay Wallet, CoinGo Trade, Dorusio, CryptoNeuro Trader y Ants2Whale (conocidas en conjunto como"AppleJeus"). A continuación, los ciberdelincuentes enviaban comunicaciones publicitando y fomentando la descarga del malware con el fin de obtener acceso de puerta trasera a los sistemas informáticos de sus víctimas.

El "atraco bancario" digital es la nueva violación de datos de la era de las criptomonedas

Internet era sinónimo de transferencia rápida de información. Los piratas informáticos y los ciberataques suponían el robo de información personal y privada. Pero con las criptomonedas y la capacidad de Internet para almacenar y transferir dinero de forma nativa, los ciberataques tendrán consecuencias financieras directas aún mayores. En el caso de la RPDC, esas consecuencias ascienden a cientos de millones de dólares.

Este equipo de hackers tuvo como objetivo cientos de empresas de criptodivisas y robó millones de dólares en criptodivisas, incluidos 75 millones de dólares de una empresa de criptodivisas eslovena en diciembre de 2017; 24,9 millones de dólares de una empresa de criptodivisas indonesia en septiembre de 2018; y 11,8 millones de dólares de una empresa de servicios financieros de Nueva York en agosto de 2020. Los acusados enviaron comunicaciones de spear-phishing a los empleados de las diversas empresas de criptodivisas, incluido un hipervínculo que redirigía a los empleados a descargar un archivo que contenía el malware malicioso CryptoNeuro Trader. Y de nuevo, el nivel de sofisticación es evidente en la acusación:

En ocasiones, los piratas informáticos ocultaban el malware dentro de documentos de procesamiento de textos o aplicaciones de software aparentemente legítimos, incluidos programas relacionados con el comercio de criptomonedas (es decir, aplicaciones de criptomonedas maliciosas), que los piratas falsa y fraudulentamente, y mediante la omisión de hechos materiales, comercializaban como si fueran aplicaciones de software legítimas.

En el mundo de las filtraciones de datos, las víctimas son en su mayoría grandes empresas y gobiernos, poseedores de grandes cantidades de IPI. Sin embargo, con las criptomonedas y la democratización de las finanzas, cualquier persona con activos digitales va a ser objetivo de los ciberdelincuentes, que seguirán utilizando el spear phishing y el malware para atacar a víctimas de todo tipo.

La lucha está ahora en el campo de batalla digital

Históricamente, el plan ha consistido en aislar y neutralizar a naciones delincuentes como Corea del Norte. Las sanciones económicas y una sólida defensa antimisiles han sido la política a seguir. Pero, como Kim Jung Un sabe, las criptomonedas nos sitúan a todos en un campo de batalla digital donde los ataques no se llevan a cabo con misiles o portaaviones, sino con intrusiones cibernéticas selectivas y altamente planificadas a la velocidad de Internet.

El escrito de acusación describe el tipo de fraude financiero moderno que podría ser la tarjeta de visita de los delincuentes estatales. Los piratas informáticos desarrollaron y comercializaron maliciosamente el token Marine Chain y lanzaron una oferta inicial de monedas (ICO) para permitir a los inversores comprar participaciones de propiedad fraccionaria en buques de transporte marítimo, con el apoyo de una cadena de bloques, lo que permitiría a la RPDC obtener secretamente fondos de los inversores, controlar intereses en buques de transporte marítimo y evadir las sanciones de Estados Unidos.

Hay mucho más:

Y hay mucho más en esta acusación. De hecho, se lee como una novela de espionaje trotamundos protagonizada por una unidad de piratería cibernética altamente entrenada y totalmente desatada. La acusación también imputa conductas relacionadas con el famoso ciberataque de 2014 a Sony Pictures en represalia por "The Interview", una película que representaba un asesinato ficticio del líder de la RPDC; robos cibernéticos de 1.200 millones de dólares a bancos de todo el mundo; robos mediante esquemas de retirada de efectivo de cajeros automáticos; agresivas campañas de spear-phishing dirigidas a empleados de Estados Unidos, contratistas de defensa autorizados, empresas energéticas, empresas aeroespaciales, empresas tecnológicas, el Departamento de Estado y el Departamento de Defensa de Estados Unidos. La acusación también imputa la creación y despliegue del devastador ransomware WannaCry 2.0.

Un gran poder conlleva una gran responsabilidad. Esta acusación demuestra que los mismos poderes que hacen de la criptomoneda una fuerza para el bien en todos los rincones del mundo, también la convierten en un arma para los ladrones de bancos modernos, los hackers, los Estados nación delincuentes y los ciberdelincuentes a los que apoyan. Pero al leer esta acusación parece que la vigilancia y un buen trabajo policial son un buen escudo. Además, ten cuidado con lo que descargas.

Cómo TRM Labs ayudar?

Los negocios de criptomonedas se ajustan constantemente a las amenazas que plantean ciberdelincuentes como Lazarus Group y otros actores ilícitos de la emergente criptoeconomía. TRM Labs (TRM) proporciona la próxima generación de software Analítica de blockchain para transacciones de criptodivisas para ayudar a su negocio a mantenerse a salvo de actores maliciosos y cumplir con las obligaciones reglamentarias. Nuestra misión es prevenir el fraude de criptomoneda y construir un sistema financiero más seguro para miles de millones de personas.

Ayudamos a organismos gubernamentales, empresas de criptomonedas e instituciones financieras a rastrear el origen y el destino de los fondos en cualquier activo digital, supervisar transacciones y crear perfiles de cadena cruzada para entidades relacionadas con las criptomonedas, como los intercambios. Nuestro equipo de científicos de datos, investigadores y expertos en lucha contra el blanqueo de capitales de talla mundial ha creado la herramienta de próxima generación para supervisar la cadena de bloques con el fin de evitar actividades maliciosas y mantener seguro el ecosistema de las criptomonedas.

Esto es un texto dentro de un bloque div.
Suscríbase y manténgase al día de nuestras novedades
flecha derecha
6 de noviembre de 2020

TRM Talks: Investigación y enjuiciamiento de un caso de criptomoneda

flecha derecha
1 de febrero de 2021

TRM Talks: Monederos no alojados y el futuro de la regulación de las criptomonedas

flecha derecha
16 de febrero de 2021

TRM Talks: La lucha contra el fraude IRS habla de criptografía

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
No se han encontrado artículos.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME