Ciberdelincuentes norcoreanos utilizan las criptomonedas para estafar y financiar el régimen. Así lo desprende Proofpoint, en su investigacio sobre TA444, este grupo llama la atención por comportarse de manera similar a una startup tecnológica, haciendo pruebas de “productos” para ver qué funciona y qué no, y poder desarrollarlos y mejorarlos.
Para aumentar sus probabilidades de éxito, tienen una completa estrategia de marketing enfocada a convencer a las víctimas de que hagan clic en enlaces maliciosos.
“Con mentalidad de startup y pasión por las criptomonedas, el TA444 genera liquidez para el régimen norcoreano mediante la entrada de fondos blanqueables. Este grupo de ciberdelincuentes idea rápidamente nuevos métodos de ataque al mismo tiempo que adopta las redes sociales como parte de su modus operandi”, comenta Greg Lesnewich, Senior Threat Researcher en Proofpoint.
Criptomonedas y ataques
Este grupo de ciberdelincuentes es capaz de defraudar a sus víctimas cientos de millones de euros. Se estima que el TA444 y los clústeres relacionados robaron casi 400 millones de euros en criptomonedas y activos relacionados en 2021.
En 2022, el grupo superó ese valor con un solo ataque en el que consiguieron alrededor de 500 millones de euros, reuniendo más de mil millones durante todo el año. Corea del Norte, al igual que otros entusiastas del mundo cripto, ha capeado la pérdida de valor de las criptomonedas, y sigue utilizándolas como vehículo para conseguir fondos para el régimen.