Sospechosos hackers norcoreanos movieron el lunes 12 Bitcoin Circuit por valor de unos 140.000 dólares, de una de las 280 cuentas que el Departamento de Justicia de los Estados Unidos (DoJ) ha apuntado para su incautación.
Los fondos han sido transferidos a una cartera anónima, según Whale Alert, un robot que rastrea notables transacciones encriptadas.
„Una de las entradas de esta transacción ha sido listada por el gobierno de los EE.UU. como confiscada. No está claro quién hizo la transacción,“ Whale Alert tweeteó, adjuntando una queja de confiscación civil del Departamento de Justicia del 27 de agosto.
En la demanda, el Departamento de Justicia alega que las cuentas fueron utilizadas por el gobierno norcoreano para lavar casi 3 millones de dólares de moneda criptográfica robada en dos hackeos separados en 2019. El gobierno de los Estados Unidos alega que esos fondos se utilizan para ayudar a Pyongyang a socavar las sanciones y patrocinar su desarrollo de armas de destrucción masiva.
„La dirección confiscada es posiblemente una dirección de depósito de Huobi que recibió 2.97069728 BTC hace unos días. La dirección fue barrida hoy [31 de agosto] junto con los depósitos hechos por otros usuarios“, Alerta Ballena, más adelante tuiteada.
La denuncia del Departamento de Justicia dice que los dos robos criptográficos ocurrieron el 1 de julio de 2019 y el 25 de septiembre de 2019, perjudicando a los intercambios no identificados de altcoins y fichas por valor de 272.000 dólares y más de 2,5 millones de dólares de múltiples monedas virtuales, respectivamente.
Los investigadores estadounidenses dijeron que los hackers utilizaron una técnica conocida como „salto de cadena“, por la cual una forma de cripto moneda se transfiere a otra, para cubrir sus huellas. Se acusa a los comerciantes chinos que operan en el mercado extrabursátil de ayudar a lavar los fondos.
„A pesar de las sofisticadas técnicas de lavado utilizadas, la Unidad de Crímenes Cibernéticos del IRS-CI fue capaz de rastrear con éxito los fondos robados directamente a los actores norcoreanos“, dijo el jefe de Investigación Criminal del IRS, Daniel Fort.
Las 280 direcciones están congeladas debido a la investigación, con los intercambios cooperando para que los fondos robados no se conviertan en fiat y se pierdan para siempre.
La ONU informó previamente que Corea del Norte ha ganado 2.000 millones de dólares con los ciberataques.
Tesla frustra el ataque con el rescate después de que un empleado rechaza un soborno de Bitcoin por valor de un millón de dólares.
El Elon Musk de Tesla ha dicho que la compañía ha frustrado recientemente los intentos de infectar su red de ordenadores con software malicioso, después de que un empleado cooperara con el FBI en una investigación. El software malicioso crearía una oportunidad para que los criminales extorsionen a Tesla.
La revelación de Musk se produce después de que el Departamento de Justicia de los Estados Unidos (DoJ) presentara cargos contra un ciudadano ruso, Egor Igorevich Kriuchkov, de 27 años. Aunque el gobierno de los Estados Unidos no nombra a la empresa objetivo en los documentos judiciales sellados, Musk en un tweet, confirma que Tesla era la víctima prevista del ataque frustrado.
Según los registros del tribunal, la investigación de la supuesta conspiración comenzó después de que un empleado de Tesla, sin nombre, informó a la empresa de un acercamiento de Kriuchkov. Según se informa, el acusado pidió al empleado que participara en un „proyecto especial“ y, a cambio, el empleado recibiría un millón de dólares en monedas de bits como pago.
A cambio, el „malware ejecutado proporcionaría a los criminales acceso a los datos de Tesla“. Una vez que se accede a los datos, los criminales „amenazarían con revelar estos datos en línea“ a menos que Tesla accediera a sus demandas de rescate. Kriuchkov y sus cómplices esperaban obtener 4 millones de dólares de la chapuza de la conspiración.
Mientras tanto, después de ser informado de la conspiración por Tesla, el FBI lanzó una operación encubierta para atrapar a Kriuchkov y sus cómplices. En un caso repleto de matices de espionaje, se le pide al empleado no identificado que siga trabajando con Kruichkov y sus cómplices, mientras los organismos de aplicación de la ley estaban preparando los cargos.