Noticias
Cómo los atracos impulsados por IA han impulsado los robos de criptomonedas por valor de 2.800 millones de dólares en Corea del Norte desde 2024
Posted:
Journalist
Conclusiones clave
¿Qué tácticas están utilizando los grupos cibernéticos norcoreanos?
Utilizan entrevistas de trabajo falsas, herramientas de inteligencia artificial como ChatGPT y DeepSeek y técnicas cibernéticas sofisticadas.
¿Qué plataformas camboyanas están vinculadas al lavado de criptomonedas robadas?
Grupo Huione y su filial Huione Pay.
En una revelación que no sorprendió a muchos, se informa que Corea del Norte ha robado casi 2.840 millones de dólares en criptomonedas desde principios de 2024, de los cuales 1.650 millones de dólares se han llevado solo este año.
Informe sobre criptomonedas robadas de Corea del Norte
El Equipo de Monitoreo de Sanciones Multinacionales (MSMT, por sus siglas en inglés) liderado por Corea del Sur destacó los continuos atracos cibernéticos del régimen, que apuntan a importantes intercambios en Asia y Medio Oriente.
Los analistas dicen que los activos digitales robados, canalizados a través de intermediarios en China, Rusia, Hong Kong y Camboya, ayudan a financiar los programas de armas sancionados por Pyongyang.
Remarcando lo mismo, el Ministerio de Asuntos Exteriores de Seúl dijo en un declaración,
«Se espera que la publicación de este informe atraiga una mayor atención internacional sobre las continuas violaciones de las sanciones de la ONU por parte de Corea del Norte, expuestas a través de sus robos de criptomonedas y operaciones de TI en el extranjero, al tiempo que subraya la creciente sofisticación y los riesgos de sus actividades cibernéticas».
¿Cuáles son las tácticas involucradas?
El informe destacó específicamente el uso por parte de Corea del Norte de plataformas financieras camboyanas, como Huione Group y su filial Huione Pay, para lavar criptomonedas robadas.
Una investigación más profunda reveló que los piratas informáticos vinculados al régimen solitario violaron importantes intercambios. Estos incluían Bybit en los Emiratos Árabes Unidos, DMM Bitcoin en Japón, WazirX en India y BingX y Phemex en Singapur.
Lavaron y cobraron los activos robados a través de corredores en China, Rusia, Hong Kong y Camboya.
Además de eso, entre 1.000 y 2.000 profesionales de TI de Corea del Norte todavía operan en al menos ocho países. Muchos de ellos han estado vinculados a entidades sancionadas por la ONU y envían aproximadamente la mitad de sus ganancias a casa.
Estos grupos cibernéticos han perfeccionado sus métodos a lo largo de los años, realizando entrevistas de trabajo falsas y utilizando herramientas de inteligencia artificial como ChatGPT y DeepSeek para mejorar sus tácticas.
Un 2025 turbulento
En el pasado, AMBCrypto había informado que los usuarios e intercambios de criptomonedas soportado En un agosto turbulento, la empresa de seguridad blockchain PeckShield informó un total de 163 millones de dólares en activos robados.
El mayor robo ocurrió el 19 de agosto, cuando un poseedor de Bitcoin fue víctima de un ataque de ingeniería social.
Los atacantes se hicieron pasar por agentes de soporte de una billetera de hardware, engañando al usuario para que revelara sus credenciales y transfiriera 783 BTC a los delincuentes. Luego canalizaron los fondos a través de Wasabi Wallets para ocultar el rastro.
Finalmente, el mayor intercambio de cifrado de Turquía, BtcTurk, también sufrió una violación importante. Se estima que perdió entre 48 y 54 millones de dólares después de que los piratas informáticos comprometieran las claves de la billetera activa.
Esta es una traducción automática de nuestra versión en inglés.
