North Korea using hackers to raise revenue via crypto heists

cryptoslatePublicado a 2022-03-26Actualizado a 2022-03-26

Resumen

North Korea has been employing hackers to finance some state operations via “crypto heists”, according to a report by cybersecurity firm Mandiant.

North Korea has been employing hackers to finance some state operations via “crypto heists”, according to a report by cybersecurity firm Mandiant.

“The country’s espionage operations are believed to be reflective of the regime’s immediate concerns and priorities, which is likely currently focused on acquiring financial resources through crypto heists, targeting of media, news, and political entities, information on foreign relations and nuclear information, and a slight decline in the once spiked stealing of COVID-19 vaccine research.”

The report details the country’s cyber operations and how they are structured within the Reconnaissance General Bureau, or RGB — North Korea’s intelligence agency akin to the CIA or MI-6. It also sheds light on the infamous hacker group “Lazarus” which has been operating out of North Korea since 2009.

According to the report, Lazarus is not a single group of hackers, rather an umbrella term reporters use to refer to numerous different state-backed hacker groups operating out of The Democratic Republic of North Korea. However, these different groups operate in different “sectors” and have unique responsibilities. One of the responsibilities is raising funds through the theft of cryptocurrencies.

Assessed Structure of DPRK CYBER PROGRAMS - Mandiant

Assessed cyber structure of DPRK cyber programs

Latest cyber espionage activity

Hacker groups linked to Lazarus have recently been active and were exploiting a google Chrome vulnerability from early January 2022 until mid-February, when the exploit was patched out.

Google’s Threat Analysis Group, or TAG, said in a blog post on March 24th that North Korean state-backed attacker groups — tracked publicly as “Operation Dream Job” and “Operation AppleJeus” — had been exploiting a “remote code execution vulnerability in Chrome” since early January 2022 to conduct various hacks and phishing attacks. TAG’s Adam Weidemann said in the blogpost:

“We observed the campaigns targeting U.S.-based organizations spanning news media, IT, cryptocurrency, and fintech industries. However, other organizations and countries may have been targeted.”

The exploit allowed the hackers to send bogus job offers to people working in the aforementioned industries, which would then lead to spoofed versions of popular job-hunting websites like Indeed.com. The exploit kit and phishing are similar to those tracked in Operation Dream Job. Meanwhile, another hacker group has been targeting crypto firms and exchanges using the same exploit kit.

Google said that roughly 340 people had been targeted by hacker groups. It added that all identified websites and domains were added to its Safe Browsing service to protect users and it is continuing to monitor the situation.

Lazarus targeting financial services, crypto

Lazarus-linked hacker groups have been involved in various hacks on crypto firms and traditional banks for several years now. Some notable hacks include the 2016 Bangladesh Bank cyber heist and various crypto-related attacks in 2017.

The main hacker group focused on financial services attacks is APT38, which was behind the notorious SWIFT hack. It includes a subgroup called CryptoCore or “Open Password.”

Most of these hacks have been successful and it is estimated that hackers have raised over $400 million for North Korea. An investigation by the UN concluded that proceeds from these cyber heists have been used to fund the hermit country’s ballistic missile program.

Lecturas Relacionadas

ByteDance adopta CPUs Arm, Jensen Huang: "Qué pena no haber comprado Arm"

En el marco de Computex 2026, el CEO de Arm, Rene Haas, anunció que ByteDance y Oracle han adoptado la CPU de centro de datos diseñada por Arm, la "Arm AGI". Esta arquitectura está ganando terreno significativo en el sector, respaldada también por partners como OpenAI y Meta. Haas destacó que la demanda de esta CPU se duplicó recientemente, proyectando ingresos anuales de 150.000 millones de dólares en unos cinco años. Además, argumentó que restringir la exportación de CPUs para IA a China es "casi imposible" debido a su amplia aplicabilidad y la dificultad para definir umbrales específicos. Durante el evento, Jensen Huang, CEO de NVIDIA, se unió a Haas en el escenario, manteniendo una conversación dinámica y humorística donde ambos expresaron su pesar por el fracaso de la adquisición de Arm por parte de NVIDIA. Huang presentó el superchip RTX Spark de NVIDIA, basado en arquitectura Arm, diseñado para PCs con agentes de IA locales. Explicó cómo estos agentes, capaces de operar de forma autónoma y usar herramientas, transformarán la computación personal, aumentando masivamente la demanda de procesamiento. Subrayó que los sistemas operativos seguirán siendo cruciales para gestionar estas nuevas capacidades. Haas detalló la hoja de ruta de Arm para CPUs de PC y centros de datos. En el segmento de PCs, Arm colabora estrechamente con socios como NVIDIA y MediaTek. Para centros de datos, presentó el plan a tres años para la familia Arm AGI CPU, fabricada por TSMC en 3nm, con una segunda y tercera generación ya en desarrollo. Tanto Huang como Haas coincidieron en que la explosión de los agentes de IA está desplazando el foco de la competencia por el rendimiento hacia las CPUs, ya que estas manejan tareas intensivas como la gestión de estados y la orquestación de procesos. La eficiencia energética se consolida como el eje principal de la competencia futura en chips.

marsbitHace 9 min(s)

ByteDance adopta CPUs Arm, Jensen Huang: "Qué pena no haber comprado Arm"

marsbitHace 9 min(s)

La orientación de Broadcom para el Q3 se queda por debajo de las expectativas en 1.200 millones de dólares, cae más del 13% en horario extrabursátil. ¿Se está 'enfriando' la narrativa de la IA?

La empresa Broadcom anunció los resultados financieros del segundo trimestre del año fiscal 2026, que mostraron un crecimiento récord en ingresos y beneficios. Sin embargo, la guía para el tercer trimestre sobre los ingresos por chips de IA fue de 160.000 millones de dólares, un 7% inferior a las expectativas del consenso. Esta discrepancia, junto con los ingresos de software ligeramente inferiores a lo previsto, provocó una caída de más del 13% en las acciones tras el cierre del mercado. En el segundo trimestre, los ingresos por semiconductores de IA crecieron un 143%, alcanzando los 108.000 millones de dólares. No obstante, la guía para el tercer trimestre en este segmento quedó por debajo de las expectativas de los analistas, lo que generó preocupación entre los inversores. Además, el CEO, Hock Tan, mencionó que la proporción de ingresos por redes de IA dentro del segmento de semiconductores de IA, actualmente cerca del 40%, se normalizará al 30% con el tiempo, un dato que podría impactar a las empresas del sector de módulos ópticos en China. El anuncio también afectó a otras empresas tecnológicas, como Marvell, cuyas acciones cayeron aproximadamente un 9% en operaciones extrabursátiles. A pesar de la reacción negativa del mercado, la dirección de Broadcom mantiene su perspectiva positiva a largo plazo para los chips de IA, reiterando el objetivo de superar los 1 billón de dólares en ingresos para el año fiscal 2027.

marsbitHace 15 min(s)

La orientación de Broadcom para el Q3 se queda por debajo de las expectativas en 1.200 millones de dólares, cae más del 13% en horario extrabursátil. ¿Se está 'enfriando' la narrativa de la IA?

marsbitHace 15 min(s)

El nuevo juego de Wall Street: los vendedores en corto del yen aún se duplican, pero el mercado de valores japonés no se basa en la liquidación de Carry Trade

El USD/JPY alcanzó 160.44 el 3 de junio, cerca de máximos de 2024, mientras que el Nikkei 225 superó por primera vez los 68.000 puntos. Surge la narrativa de un posible colapso de las operaciones de carry trade, similar al de agosto de 2024. Sin embargo, los datos cuentan una historia diferente. Los informes de la CFTC muestran que los especuladores incrementaron sus posiciones cortas netas en futuros del yen a -114.667 contratos a finales de mayo, en lugar de reducir la exposición. Esto indica que el carry trade sigue estando muy concurrido y podría enfrentar presión de liquidación si el Banco de Japón (BOJ) se vuelve más agresivo o si los datos de EE.UU. se debilitan. El Ministerio de Finanzas japonés intervino con una cifra récord de 11,73 billones de yenes entre abril y mayo para contener la depreciación, pero el USD/JPY volvió a superar 160 poco después. El Nikkei sube a máximos impulsado por compras extranjeras enfocadas en la temática de la IA, no por un retorno de fondos por la liquidación del carry trade. En 2026, la compra neta extranjera es casi 16 veces superior a la del mismo período de 2025, dirigida a valores como SoftBank y Socionext. El BOJ ha subido las tasas varias veces desde 2024, hasta el 0,75% actual. A diferencia de la reacción negativa en julio de 2024, las subidas recientes han coincidido con la subida del mercado bursátil, ya que los inversores priorizan la narrativa de la IA. No obstante, una posible subida al 1% en julio podría alterar esta dinámica. En resumen, la congestión de las ventas al descubierto del yen, la intervención récord y el alza del Nikkei impulsada por la IA coexisten, sin que un solo factor prediga el próximo movimiento del mercado.

marsbitHace 15 min(s)

El nuevo juego de Wall Street: los vendedores en corto del yen aún se duplican, pero el mercado de valores japonés no se basa en la liquidación de Carry Trade

marsbitHace 15 min(s)

El Precio de Dogecoin Acaba de Alcanzar un Nivel Crítico, Pero Analista Dice que Aún No Es Momento de Comprar

Dogecoin ha vuelto a un nivel clave de largo plazo en el gráfico mensual, lo que marca otra prueba importante para la criptomoneda meme tras meses de bajo rendimiento. El analista Trader Tardigrade señala que DOGE se encuentra en una zona de resistencia crítica donde fracasaron anteriores rallies. Este patrón se ha repetido solo dos veces en la última década, en 2017 y 2021, y ambas veces la resistencia condujo a correcciones significativas. Sin embargo, el gráfico presentado está invertido: la línea roja de resistencia descendente actúa en realidad como soporte alcista. Por lo tanto, un rechazo en este gráfico invertido sugiere un posible movimiento alcista para DOGE. Actualmente cotizando alrededor de $0.0937, Dogecoin se sitúa en un rango de soporte entre $0.09 y $0.10. Un movimiento por encima de $0.10, hacia $0.15-$0.18, indicaría una mejora en el sentimiento, y una ruptura por encima de $0.25 confirmaría un rebote desde la estructura de soporte. La configuración del gráfico invertido deja espacio para posibles objetivos de precio en el rango de dos dígitos.

bitcoinistHace 30 min(s)

El Precio de Dogecoin Acaba de Alcanzar un Nivel Crítico, Pero Analista Dice que Aún No Es Momento de Comprar

bitcoinistHace 30 min(s)

RLUSD de Ripple se incorpora a la expansión de liquidaciones con stablecoins de Mastercard

Mastercard está ampliando sus capacidades de liquidación para incluir stablecoins reguladas, entre las que se encuentra RLUSD de Ripple. Esta expansión permitirá a emisores y adquirientes liquidar transacciones con tarjetas mediante activos digitales además de los canales fiduciarios tradicionales. La iniciativa, descrita como una mejora a nivel de red, ofrecerá opciones de liquidación intradía, fines de semana y festivos, con el objetivo de proporcionar mayor flexibilidad en la gestión de liquidez, especialmente para pagos transfronterizos. Además de RLUSD, Mastercard incluirá USDC de Circle, stablecoins emitidas por Paxos (PYUSD, USDG, USDP) y SoFiUSD, compatibles con varias redes blockchain como Ethereum, Solana, Polygon y XRP Ledger. La empresa enfatiza que esta opción complementa los procesos existentes sin reemplazarlos, manteniendo los estándares de seguridad y controles de fraude. Socios iniciales como ARQ, CBW Bank y Cross River respaldarán el lanzamiento, centrado inicialmente en Estados Unidos y Latinoamérica, con planes de expansión hasta 2026. Ripple considera esta inclusión una validación clave para los stablecoins regulados en infraestructuras de pago críticas.

bitcoinistHace 1 hora(s)

RLUSD de Ripple se incorpora a la expansión de liquidaciones con stablecoins de Mastercard

bitcoinistHace 1 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow