Lazarus Group ha estado financiando todo el programa nuclear de Corea del Norte con criptografía robada
Las armas nucleares de Corea del Norte no están siendo financiadas por carbón o impuestos. Están siendo propulsados por cripto robado. El 18 de julio de 2024, el Grupo de la Unidad de piratería de la Unidad de piratería de el gobierno de Corea del Norte irrumpió en Wazirx, el mayor intercambio criptográfico de la India.
En poco más de una hora, desaparecieron con más de $ 200 millones, moviéndose más rápido de lo que cualquier respuesta humana podría mantenerse al día. Lo corrieron como una operación militar. El atraco Wazirx es una de las muchas operaciones vinculadas directamente a Lázaro.
Con más de $ 6 mil millones robados en los últimos diez años, el grupo se ha convertido en el ladrón criptográfico más peligroso del mundo, y según un informe de Wall Street Journal, su trabajo ayuda a mantener el régimen de Kim Jong Un funcionando y financia un programa nuclear que ahora está avanzando a pesar de las fuertes sanciones internacionales.
Lázaro está compuesto por la gente más brillante de Corea del Norte
Benedict Hamilton, director gerente de Kroll, la firma que ayuda a Wazirx tracel robo, dijo que la velocidad y la automatización del equipo sugieren que los fondos probablemente ya se han convertido en cash.
Con casi la mitad de sus activos aniquilados, el intercambio tuvo que apagarse. Un portavoz de Wazirx supuestamente dijo que están tratando de recuperar los fondos de los usuarios y relanzar lo antes posible.
Las mejores mentes de Pyongyang se colocan dentro de Lázaro, y no se apresuran. Pasan meses, o años, obteniendo objetivos, creando perfiles falsos y buscando solo una apertura.
Para ingresar a los sistemas de la empresa, miran a través de las páginas de Instagram de los empleados, LinkedIn y Facebook, luego crean estafas personalizadas para engañarlos en los enlaces infectados.
Algunos miembros de Lázaro incluso solicitan trabajos remotos en empresas tecnológicas estadounidenses condentIties, pase de entrevistas y trabajan en los sistemas internos para obtener acceso. Estas operaciones son respaldadas por el estado y se ejecutan como campañas militares.
El robo de Crypto es el único negocio en funcionamiento de Corea del Norte
En febrero, por supuesto, Lázaro logró su mayor robo hasta la fecha: $ 1.5 mil millones de Bybit, uno de los mayores intercambios criptográficos del mundo. Solo en 2024, Corea del Norte fue responsable de más de $ 6 de cada $ 10 robado en todo el sector criptográfico, basado en tracKing de la cadena de análisis.
El país ha construido todo un ejército cibernético para esto. Según el Journal, hay más de 8,000 piratas informáticos a tiempo completo, organizados en grupos de estilo militar y apoyados por docenas de departamentos más pequeños.
Según los informes, los niños que se prometen en matemáticas o ciencias son reclutados temprano y entrenados. No tienen trabajos secundarios. Trabajan en piratear a tiempo completo.
La mayoría de ellos viven mejor que otros ciudadanos. Pero también están bajo presión constante. Elma Duval, quien fue coautor de un informe del grupo de defensa PSCore con sede en Seúl, entrevistó a ex trabajadores de TI que dijeron que los piratas informáticos son castigados físicamente si fallan.
Kim Jong Il, el difunto dictador, dijo una vez que las guerras futuras se librarían con las computadoras, y bajo el régimen de su hijo, esa visión se ha convertido en una estrategia nacional.
Con fuentes de dinero tradicionales como acuerdos de armas, contrabando de carbón y mano de obra extranjera aplastada por sanciones internacionales, Corea del Norte tuvo que encontrar un nuevo flujo de ingresos. Su agencia de espionaje estima que el país necesita alrededor de $ 6 mil millones cada año, incluidos cientos de millones para sus armas nucleares.
El robo de criptografía es rápido, barato y difícil de trac. Pyongyang nunca ha recibido crédito público por ninguno de estos ataques. Pero los funcionarios estadounidenses dijeron que Lázaro sigue dejando atrás el malware Ifleddent, junto con las billeteras reutilizadas de hacks anteriores.
A pesar de que intentan desaparecer, las huellas digitales siempre están ahí. Este es el mismo grupo que las agencias estadounidenses culparon al Hack de Sony en 2014, el robo del Banco Central de Bangladesh en 2016 y el ataque de ransomware WannaCry en 2017.
Lázaro ahora se dirige a ETF criptográficos y solicitantes de empleo
El FBI dio alarmas en septiembre de que Lázaro estaba buscando empresas vinculadas a los fondos negociados en intercambio de criptografía. Esta parte del mercado tenía $ 37 mil millones en entradas el año pasado solo, con personas que compraban fondos de BlackRock, Fidelity y otros. Los hackers estaban usando correos electrónicos infestados de malware adaptados a cada víctima.
En diciembre, un tribunal de los Estados Unidos acusó a 14 norcoreanos por robar a losdenty desembarcar trabajos en compañías tecnológicas y organizaciones sin fines de lucro. Estos miembros de Lázaro se llamaron a sí mismos "Warriors", y lograron ganar $ 88 millones en salarios, todos enviados de regreso a Corea del Norte. Los trabajos les dieron acceso directo a los sistemas y datos de la empresa.
Varias compañías criptográficas confirmaron que fueron golpeados por solicitantes falsos. Ben Turner, jefe de ingeniería de Cloudburst Technologies, una firma de inteligencia criptográfica, dijo: "La sensación de que tenemos es que los piratas informáticos de Corea del Norte están cada vez más a nuestro alrededor". Su equipo dijo que han visto un aumento notable en aplicaciones sospechosas.
Academia Cryptopolitan: ¿Cansado de columpios del mercado? Aprenda cómo DeFi puede ayudarlo a generar ingresos pasivos constantes. Registrarse ahora
Artículos Recomendados
