El régimen de Pyonyang se ha apuntado al intercambios cripto-moneda para obtener monedas fuertes. Los hackers coreanos están dejando de lado las acciones asociadas al ciberespionaje para engordar las arcas de la nación liderada por el polémico Kim Jong-un.

Los ataques, que se han observado desde mayo de 2017, se dice que son parte de una campaña que comenzó en 2016, cuando los bancos y el sistema financiero mundial fueron golpeados. Dada la impresionante subida de valor que Bitcoin ha tenido desde el comienzo del año, no es de extrañar que los actores amenazantes estén interesados ​​en las potenciales cripto-monedas.

Dada la posición del país como una nación paria que ha sido apartada por gran parte de la economía global, así como el control estricto de sus capacidades militares y de inteligencia, esto no es una sorpresa. Desde mayo de 2017, los investigadores de seguridad han observado aciones de Corea del Norte que apuntan a al menos tres intercambios de cripto-moneda con sus vecinos del sur, supuestamente en un intento de robar fondos.

Los ataques de phishing que a menudo apuntan a las cuentas personales de correo electrónico de los empleados en los intercambios de divisas digitales. Con frecuencia, se utilizaron señuelos con fines fiscales para engañar a los usuarios para que instalaran malware como PEACHPIT y variantes similares, que anteriormente estaban vinculadas a actores norcoreanos.

La focalización de Bitcoin y los intercambios cripto-moneda encaja con el interés de los actores norcoreanos anteriormente observados en la comisión de delitos financieros en nombre del régimen. Al comprometer un intercambio cripto-moneda, los actores pueden sacar las monedas criptográficas de las carteras en línea, intercambiarlas por otras más anónimas, e incluso «enviarlas directamente a otras carteras en diferentes bolsas para retirarlas en monedas fiduciarias como el surcoreano ganado , Dólares estadounidenses o renminbi chino «, señalan desde la empresa experta en ciberseguridad FireEye.