La Oficina Federal de Investigaciones (FBI) de Estados Unidos advirtió el martes que los actores de amenazas afiliados a Corea del Norte pueden intentar retirar criptomonedas robadas por valor de más de 40 millones de dólares.
La agencia de aplicación de la ley atribuido la actividad blockchain a un adversario que el gobierno de EE. UU. rastrea como TraderTraitor, que también se conoce con el nombre de Jade Sleet.
Una investigación realizada por el FBI encontró que el grupo movió aproximadamente 1.580 bitcoins de varios atracos de criptomonedas en las últimas 24 horas y actualmente se dice que mantiene esos fondos en seis billeteras diferentes.
Se sabe que Corea del Norte desdibuja las fronteras entre la guerra cibernética, el espionaje y los delitos financieros. TraderTraitor, en particular, ha sido vinculado a una serie de ataques dirigidos a intercambios de blockchain y criptomonedas con el objetivo de saquear activos digitales para generar ingresos ilícitos para la nación afectada por las sanciones.
Esto incluye el robo de 60 millones de dólares en moneda virtual de Alphapo el 22 de junio de 2023; el robo de 37 millones de dólares de moneda virtual de CoinsPaid el 22 de junio de 2023; y el robo de 100 millones de dólares en moneda virtual de Atomic Wallet el 2 de junio de 2023, así como los ataques dirigidos a Ronin Network de Sky Mavis y Harmony Horizon Bridge el año pasado.
Las acciones del cúmulo se superponen con otro grupo norcoreano denominado APT38 (también conocido como BlueNoroff o Stardust Chollima), que, a su vez, es parte de la constelación más grande de Lázaro. Mandiant, propiedad de Google, el mes pasado también conectó a TraderTraitor con UNC4899, un equipo de hackers atribuido al hack de JumpCloud a finales de junio de 2023.
De acuerdo a datos compilado por la firma de inteligencia blockchain TRM Labs, se estima que los piratas informáticos norcoreanos han robado más de $2 mil millones en criptomonedas desde 2018 como parte de una serie de 30 ataques, con $200 millones robados solo en 2023.
«Las entidades del sector privado deben examinar los datos de blockchain asociados con estas direcciones y estar alerta para protegerse contra transacciones directamente con las direcciones o derivadas de ellas», dijo el FBI.