De acuerdo con un reporte de la firma estadounidense de seguridad Recorded Future, un grupo de hackers norcoreanos, que se hacen llamar como Kimsuky, Andariel y Lazarus, entre otros nombres, ha robado cerca de $3 mil millones de dólares en criptomonedas, en los últimos 6 años, desde 2017.

El objetivo principal de Lazarus es el robo de fondos:

• En septiembre de 2023 hurtó $41 millones de dólares en criptomonedas.
• Durante el año 2022, se apropió de más de $1,700 millones USD en criptomonedas.
• En 2018, atacaron el intercambio japonés de criptomonedas Coincheck y desviaron $530 millones de dólares. Ese mismo año atacaron al Banco Central de Malasia, con un botín de $390 millones USD.
• En 2016, atacaron al Banco Central de Bangladesh y robaron $81 millones de dólares.

Se sabe que el grupo utilizó los servicios de mezclador de criptomonedas de Sinbad para ocultar el origen de los fondos robados. Estos mezcladores oscurecen los rastros de transacciones individuales al combinar las transacciones de múltiples usuarios.

El robo de criptomonedas es una de las fuentes de ingresos más importantes del régimen de Pyongyang, que suele destinar los recursos a financiar programas militares y de desarrollo de armas (aunque no hay datos sobre cuánto se destina a los lanzamientos de misiles balísticos).

Por las actividades antes descritas, el Departamento del Tesoro de Estados Unidos introdujo nuevas sanciones contra las actividades cibernéticas de Corea del Norte y añadió a Sinbad, Tornado Cash y Blender.io a la lista de sanciones especialmente designadas de la Oficina de Control de Activos Extranjeros. Sinbad ha sido implicado en el lavado de criptomonedas robadas por el Grupo Lazarus.

Fuentes:

https://www.bleepingcomputer.com/news/security/north-koreas-state-hackers-stole-3-billion-in-crypto-since-2017/
https://go.recordedfuture.com/hubfs/reports/cta-2023-1130.pdf