Corea del Sur sancionó a 15 ciberdelincuentes del régimen de Kim Jong-un por financiar su arsenal de destrucción masiva

El Gobierno de Corea del Sur anunció este jueves que impondrá sanciones a 15 individuos y una entidad del régimen de Kim Jong-un que están ligados a delitos cibernéticos a través de los cuales Pyongyang obtiene fondos para financiar sus programas de armas de destrucción masiva.

Se cree que los 15 hombres norcoreanos, todos ligados a la Oficina General 313 del Departamento de Industria de Municiones (que ya está sujeta a sanciones de la ONU), operan en el extranjero llevando a cabo actividades cibernéticas ilegales, como el robo de criptomonedas, para así captar divisa extranjera que financie el programa nuclear y de misiles del régimen norcoreano, según explicó en un comunicado el Ministerio de Asuntos Exteriores de Corea del Sur.

Seúl también añadirá a la empresa Chosun Kum Jong Economics Information Technology Exchange a su lista de entidades sancionadas, según el documento, que añade que las sanciones económicas entrarán en vigor el 30 de diciembre.

Se sospecha que esta compañía se dedica a enviar trabajadores del sector de las tecnologías de la información al extranjero, principalmente a China y otros países de Asia, para canalizar los fondos que obtiene el régimen a través de la ciberdelincuencia.

Un informe publicado la semana pasada por Chainalysis, empresa estadounidense que analiza el sector de las criptomonedas, indica que piratas informáticos vinculados a Corea del Norte robaron unos 1.340 millones de dólares de plataformas de divisas electrónicas en 47 ciberatracos diferentes acaecidos en 2024, lo que supone un volumen récord para Pyongyang.

Un grupo de piratas informáticos vinculado a Corea del Norte robó en mayo activos digitales por valor de 48.200 millones de yenes (300 millones de euros) de la bolsa de criptomonedas DMM Bitcoin, con sede en Tokio, según informó el martes la Policía de Japón.

Tras una investigación conjunta entre el Departamento de Defensa de Estados Unidos y la Oficina Federal de Investigación, el grupo de ‘hackers’ fue identificado por la policía como TraderTraitor.

El flujo de activos robados fue rastreado por la policía hasta una cuenta gestionada por el grupo TraderTraitor,del que se presume estar vinculado al grupo de piratas informáticos Lazarus, supuestamente patrocinado por el régimen norcoreano.

La investigación reveló que una persona que se hacía pasar por un cazatalentos contactó a través de la plataforma Linkedin con un empleado de una empresa que gestiona las cuentas de criptomonedas de DMM Bitcoin.

Posteriormente, según la policía, el delincuente accedió al sistema de gestión de monederos utilizando un ‘malware’ (programa informático malicioso) y falsificó los importes de las transacciones, además de los destinos de las remesas.

La Agencia de Servicios Financieros de Japón ordenó en septiembre a la compañía japonesa que mejorara sus operaciones, al alegar que su estructura de gestión de riesgos era inadecuada.

Ningún cliente sufrió daños financieros dado que DMM Bitcoin consiguió 55.000 millones de yenes (337 millones de euros) procedentes de una empresa del grupo para cubrir los activos perdidos que se devolverán a los clientes el próximo marzo.

DMM Bitcoin anunció su cierre el pasado 2 de diciembre después de paralizar sus transacciones hace más de medio año por el ‘hackeo’ del 31 de mayo, haciendo que los clientes no pudieran comprar nuevas criptomonedas ni transferir las propias a otras empresas.

Tanto la policía japonesa, como el FBI y otros socios internacionales y del gobierno estadounidense “continuarán exponiendo y combatiendo el uso por parte de Corea del Norte de actividades ilícitas”, entre las que se incluyen el cibercrimen y el robo de criptodivisas, con el fin de generar ingresos para el régimen, según un comunicado.

(Con información de EFE)