Corea del Sur ha impuesto sanciones a 15 individuos y una entidad de Corea del Norte vinculados a actividades cibernéticas ilícitas, incluido el robo de criptomonedas. Estas acciones forman parte de un esfuerzo global para contrarrestar los ciberataques y financiamientos ilegales llevados a cabo por la República Popular Democrática de Corea (RPDC).
Conexiones con el desarrollo de armas y misiles
Los sancionados están relacionados con la Oficina 313, una organización supervisada por el Departamento de Industria de Construcción de Maquinaria del Partido de los Trabajadores de Corea. Este departamento, sujeto a sanciones del Consejo de Seguridad de la ONU desde 2016, coordina la producción de armas y el programa de misiles balísticos del régimen.
Operaciones encubiertas en el extranjero
Según el Ministerio de Asuntos Exteriores de Corea del Sur:
- Los trabajadores de TI de Corea del Norte operan desde China, Rusia, el sudeste asiático y África.
- Ocultan su estatus oficial y trabajan para empresas globales, utilizando identidades falsas para realizar ciberataques y robo de información.
- Algunos individuos, como Kim Cheol-min, infiltraron empresas de TI en Estados Unidos y Canadá y enviaron grandes cantidades de moneda extranjera a Pyongyang.
Además, una entidad sancionada facilita el envío de trabajadores de TI al extranjero, canalizando fondos para apoyar al régimen norcoreano y sus actividades militares.
Escalada en los ataques de hackers norcoreanos
Los piratas informáticos respaldados por el Estado norcoreano son responsables de algunos de los mayores robos de criptomonedas. Ejemplos recientes incluyen:
- 308 millones de dólares robados a la empresa japonesa DMM Bitcoin, lo que resultó en su cierre.
- Sanciones estadounidenses contra dos individuos y una empresa fachada en los Emiratos Árabes Unidos, quienes lavaron criptomonedas para Corea del Norte.
Un informe de Chainalysis revela que hackers norcoreanos robaron 1.340 millones de dólares en criptomonedas en 47 incidentes solo este año, representando el 61% del total mundial.
Tácticas sofisticadas de infiltración
Los atacantes utilizan métodos avanzados, como:
- Identidades falsas para acceder a empresas.
- Intermediarios externos para el reclutamiento.
- Manipulación de oportunidades de trabajo remoto en sectores de criptomonedas y Web3.
Estas actividades destacan un patrón preocupante de cómo Corea del Norte financia sus programas de armas a través de cibercrimen y criptomonedas robadas, lo que intensifica la presión internacional para tomar medidas coordinadas contra estas amenazas.