Foto: Caminhos me Levem/Shutterstock
Si hemos de creer a los investigadores de la empresa de ciberseguridad Mandiant, los hackers norcoreanos están utilizando sus criptomonedas robadas para minar crypto limpio mediante mineros en la nube. Mandiant es una empresa hermana de la importante Google, que lleva siguiendo al grupo norcoreano de Amenazas Persistentes Avanzadas (APT) desde 2018. Según Mandiant, el grupo es ahora un «actor importante» que a menudo colabora con otros grupos de este tipo.
¿Qué hacen exactamente los hackers de criptomonedas?
Según Mandiant, el proceso es bastante sencillo: «APT roba criptomonedas y las blanquea comprando infraestructura operativa de un modo que se alinea con la ideología estatal norcoreana de autosuficiencia, reduciendo así la presión fiscal sobre el gobierno central», afirma Mandiant.
Los investigadores descubrieron que el grupo norcoreano contrata mineros y luego despliega servicios cloud mining para convertir su capital robado en criptmonedas limpias.
@Mandiant has graduated a new prolific group #APT43 which generally aligns to #kimsuky. Read more in the blog/report/webinar:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Dan Perez (@MrDanPerez) March 28, 2023
Según Mandiant, los piratas informáticos envían después este crypto limpio a un wallet de su elección. La ventaja de esto es que no queda rastro del crypto en la blockchain. Esto da a los piratas norcoreanos acceso a monedas limpias que pueden enviar de forma segura a una plataforma de intercambio para venderlas por dinero fiduciario.
¿Problemas para los mineros en la nube?
Es muy posible que los gobiernos se den cuenta de esto y establezcan normas más estrictas para los mineros en la nube. Esto podría dar lugar a que los procesos KYC tuvieran que llevarse a un nivel superior también en esas empresas, ya que los delincuentes podrían abusar de ellas para blanquear sus fondos.
De alguna manera, cabría esperar que este tipo de partes ya tuvieran que comprobar de dónde proceden ciertos fondos. Especialmente si se trata de cantidades relativamente grandes procedentes de una entidad de Corea del Norte.
En este sentido, la investigación de Mandiant probablemente no sea una buena noticia para las empresas de minería en la nube. Ahora se está a la espera de las primeras reacciones de las autoridades occidentales, que, dada la actividad de los reguladores estadounidenses en las últimas semanas, por ejemplo, probablemente no tardarán en llegar.
