Según documentos obtenidos por un hacker que logró acceder a uno de sus dispositivos, un grupo de informáticos norcoreanos ganó más de 3,5 millones de dólares en solo unos meses falsificando sus identidades para trabajar como desarrolladores, al tiempo que intentaban hackear proyectos de criptomonedas.
Los datos filtrados obtenidos por el hacker anónimo fueron compartidos por el investigador de blockchain ZachXBT en una publicación en X el miércoles. Revelaron que uno de los trabajadores de TI, "Jerry", y un equipo de 140 miembros ganaban aproximadamente un millón de dólares al mes, lo que suma 3,5 millones de dólares en criptomonedas desde finales de noviembre.
Los trabajadores de TI norcoreanos coordinaban los pagos en un sitio web llamado "luckyguys.site" utilizando una contraseña compartida, "123456", dijo ZachXBT, añadiendo que algunos de los usuarios de esa plataforma parecían trabajar para Sobaeksu, Saenal y Songkwang, empresas sancionadas por la Oficina de Control de Activos Extranjeros de EE. UU.
Estos pagos en criptomonedas se convertían a moneda fiduciaria y se enviaban a cuentas bancarias chinas a través de plataformas de pago en línea como Payoneer. El rastreo de estas direcciones de monedero también reveló vínculos con otros monederos norcoreanos conocidos que fueron incluidos en la lista negra por Tether en diciembre, según ZachXBT.
Los delincuentes de Corea del Norte y otros países siguen amenazando al sector de las criptomonedas con tácticas cada vez más sofisticadas para llevar a cabo hackeos y estafas.
Los trabajadores respaldados por el Estado norcoreano han robado más de 7.000 millones de dólares en fondos desde 2009, y una gran parte de esa cantidad procede de proyectos de criptomonedas. El hackeo de 1.400 millones de dólares al exchange de criptomonedas Bybit y el hackeo del puente Ronin valorado en 625 millones de dólares se encuentran entre sus ataques más notables.
También se culpó a los hackers norcoreanos del hackeo de 280 millones de dólares al protocolo Drift el 1 de abril.
Los trabajadores de TI norcoreanos tenían una tabla de clasificación
Los trabajadores de TI norcoreanos cuyos datos quedaron expuestos tenían una tabla de clasificación que mostraba cuántas criptomonedas había aportado cada uno a la organización desde el 8 de diciembre, con enlaces a páginas del explorador de blockchain que mostraban los detalles de las transacciones.
Otra captura de pantalla compartida por ZachXBT mostraba que Jerry utilizó una red privada virtual (VPN) de Astrill para acceder a Gmail, donde envió varias solicitudes para puestos de desarrollador full-stack e ingeniero de software en Indeed.
En un correo electrónico no enviado, Jerry escribió una carta para un puesto de especialista en contenido de WordPress y optimización de motores de búsqueda en una empresa de camisetas de Texas, solicitando 30 dólares la hora con una disponibilidad de entre 15 y 20 horas a la semana.
Los documentos de identidad también fueron falsificados; uno de los trabajadores de TI, "Rascal", compartió imágenes de un extracto de facturación con un nombre y una dirección falsos en Hong Kong.
Rascal también compartió una imagen de un pasaporte irlandés, aunque no está claro si se utilizó.
Sin embargo, ZachXBT señaló que estos trabajadores de TI eran menos sofisticados en comparación con otros grupos norcoreanos como AppleJeus y TraderTraitor, que "operan de forma mucho más eficiente y representan los mayores riesgos para el sector".
Este artículo no contiene consejos ni recomendaciones de inversión. Toda inversión y operación conlleva riesgos, y los lectores deben realizar sus propias investigaciones antes de tomar una decisión. Aunque nos esforzamos por proporcionar información precisa y oportuna, Cointelegraph no garantiza la exactitud, integridad o fiabilidad de la información contenida en este artículo. Este artículo puede contener declaraciones prospectivas que están sujetas a riesgos e incertidumbres. Cointelegraph no se hace responsable de ninguna pérdida o daño que se derive de la confianza depositada en esta información.
