Los «hackers de criptomonedas de Corea del Norte apuntan a Corea del Sur»

cryptoshitcompra.com/wp-content/uploads/2023/06/Los-hackers-de-criptomonedas-de-Corea-del-Norte-apuntan-a.jpeg» alt=»Una persona encapuchada trabaja en una computadora portátil con el telón de fondo de una bandera de Corea del Norte hecha de código binario.» width=»1500″ class=»content-img»/>

Los piratas informáticos de criptomonedas de Corea del Norte «atacaron a los ministros de Corea del Sur» en una campaña el año pasado, dijeron funcionarios de policía con sede en Seúl.

Segundo Dong a IlboLos funcionarios encargados de hacer cumplir la ley tomaron el control de un servidor que, según afirmaron, se utilizó en el intento de pirateo.

Y los funcionarios dijeron que «encontraron dos direcciones de billetera de criptomonedas» en el servidor.

Afirmaron que se habían realizado transacciones por valor de casi $ 1,600 usando estas billeteras.

Un oficial de policía declaró:

“Seguimos investigando para ver si esto o no [campaign] fue un intento de robo [funds].”

Seúl acusó a Pyongyang de una serie de ataques de alto perfil contra objetivos criptográficos de Corea del Sur.

Y Seúl ha dicho durante mucho tiempo que los objetivos del norte incluyen importantes intercambios al sur de la DMZ, así como usuarios individuales de criptomonedas.

Una rama de la Agencia Nacional de Policía dijo que el servidor contenía evidencia de que «la organización de piratería de Corea del Norte, Kimsuky, envió correos electrónicos de phishing a funcionarios de Corea del Sur a mediados de 2022».

Estos funcionarios incluyen «expertos en asuntos exteriores y seguridad», así como «funcionarios de alto rango anteriores y actuales».

¿Quién atacó a los presuntos piratas informáticos de Corea del Norte?

La agencia proporcionó detalles de nueve personas que presuntamente fueron blanco de los ataques.

Estos objetivos supuestamente incluían a «dos exfuncionarios de nivel ministerial, un funcionario de nivel viceministerial, cuatro expertos académicos, un funcionario de nivel ejecutivo actual y un periodista».

Y, según los informes, Kimsuky atrajo a docenas de otros expertos en seguridad a lo que resultó ser un sitio de phishing.

La policía dijo que esto se hizo en un intento de obtener información confidencial.

En algunos casos, los presuntos piratas informáticos parecen haberse hecho pasar por estudiantes o personas que buscaban asesoramiento profesional sobre el trabajo que habían realizado.

La policía dijo que la campaña se llevó a cabo «de abril a julio del año pasado», cuando el presidente Yoon Seok-yeol asumió el cargo.

La noticia llega poco después de que el proveedor de seguridad laboratorios centinela informó que Kimsuky estaba «específicamente apuntando a analistas con experiencia en asuntos de Corea del Norte».

La firma alegó que Kimsuky se había «suplantado» el medio de comunicación en inglés NK News centrado en Corea del Norte.

Y dijo que Pyongyang estaba «robando las credenciales de NK News».

Los expertos en seguridad también han afirmado que «un grupo de piratas informáticos de Corea del Norte» está detrás del reciente robo de $ 35 millones de la plataforma de billetera criptográfica Atomic Wallet.

La firma analista Elliptic dijo que los fondos robados habían sido transferidos al mezclador criptográfico Sinbad, que se cree que es un reinicio de la plataforma de mezcla de monedas Blender.