Empleada de Corea del Sur es encarcelada por vender secretos por Bitcoin

Resumen Rápido

Una empleada de un intercambio de criptomonedas de Corea del Sur ha sido sentenciada a cuatro años de prisión por intentar vender secretos militares a Corea del Norte a cambio de Bitcoin. La Corte Suprema emitió el fallo el 28 de diciembre, e impuso además una prohibición de cuatro años para que la empleada realice actividades en el sector financiero.

Los documentos del tribunal revelaron que los hackers norcoreanos pagaron a la empleada del intercambio 487.000 dólares en Bitcoin para reclutar a un capitán de ejército de 30 años, quien recibió 33.500 dólares en Bitcoin a cambio. La empleada se acercó al oficial a través de un chat de Telegram, ofreciendo criptomonedas a cambio de acceso a datos militares sensibles.

La empleada envió una cámara oculta con forma de reloj y un dispositivo USB de "hackeo" al capitán bajo instrucciones de los hackers. Estos dispositivos estaban destinados a capturar y transmitir información del Sistema Conjunto de Comando y Control de Corea. La policía militar interceptó los dispositivos antes de que ocurriera cualquier brecha. El capitán, de apellido Kim, fue sentenciado a 10 años de prisión y multado con 35.000 dólares por violar la Ley de Protección de Secretos Militares.

La Sentencia y el Delito

La Corte Suprema dictaminó el 28 de diciembre que una ex empleada de un intercambio debe cumplir cuatro años de prisión por intentar reclutar a un oficial militar para vender secretos clasificados a Corea del Norte. El fallo también impone una prohibición de cuatro años para que la empleada realice actividades en el sector financiero.

Los documentos del tribunal revelaron que los hackers norcoreanos pagaron a la empleada del intercambio 487.000 dólares en Bitcoin para reclutar a un capitán de ejército de 30 años. El capitán recibió 33.500 dólares en Bitcoin a cambio, según el medio surcoreano Dailian.

La empleada se acercó al oficial a través de un chat de Telegram, ofreciendo criptomonedas a cambio de acceso a datos militares sensibles. La empleada envió una cámara oculta con forma de reloj y un dispositivo USB de "hackeo" al capitán bajo instrucciones de los hackers.

Estos dispositivos estaban destinados a capturar y transmitir información del Sistema Conjunto de Comando y Control de Corea, una plataforma utilizada para compartir inteligencia entre EE. UU. y Corea del Sur. La policía militar interceptó los dispositivos antes de que ocurriera cualquier brecha.

El juez abordó la gravedad del delito, declarando: "El acusado debió ser consciente de que estaba intentando descubrir secretos militares para un país hostil a Corea del Sur. Este delito podría haber puesto en peligro a todo el país y se cometió por ganancia financiera personal".

El Rol del Capitán

El oficial militar involucrado, identificado solo por el apellido Kim, fue sentenciado a 10 años de prisión. También fue multado con 35.000 dólares por violar la Ley de Protección de Secretos Militares.

Kim era un capitán de ejército de 30 años que aceptó 33.500 dólares en Bitcoin de la empleada del intercambio. Accedió a proporcionar acceso al Sistema Conjunto de Comando y Control de Corea.

La empleada del intercambio actuó bajo instrucciones de hackers norcoreanos para facilitar la transferencia de datos sensibles. El plan fue frustrado cuando la policía militar interceptó los dispositivos de vigilancia enviados al capitán Kim.

Explotaciones de Cripto de Corea del Norte 🌐

El 4 de noviembre, el Departamento del Tesoro de EE. UU. sancionó a ocho individuos y dos entidades vinculadas a las operaciones de ciberdelincuencia de Corea del Norte. Las sanciones apuntan al flujo de criptomonedas robadas por hackers de la RPDC.

En los últimos tres años, ciberdelincuentes afiliados a Corea del Norte han robado más de 3.000 millones de dólares, principalmente en activos digitales. Utilizan malware, ransomware e ingeniería social para atacar bancos, intercambios y otras plataformas. El Tesoro declaró que los fondos ayudan a financiar los programas de armas nucleares y misiles de Pyongyang.

Entre los sancionados estaban los banqueros Jang Kuk Chol y Ho Jong Son, quienes manejaron más de 5,3 millones de dólares en criptomonedas vinculadas a ataques de ransomware y trabajadores de TI de la RPDC en el extranjero. También fueron apuntadas las siguientes entidades:

• Korea Mangyongdae Computer Technology Corp.
• President U Yong Su
• Ryujong Credit Bank en Pyongyang
• Cinco representantes bancarios de la RPDC en China y Rusia

En septiembre de 2024, el FBI emitió una advertencia de que los hackers norcoreanos estaban apuntando a fondos cotizados en bolsa (ETF) de criptomonedas de EE. UU. en un intento de robar activos digitales. Según la agencia, los atacantes emplean técnicas sofisticadas de ingeniería social para infiltrarse en empresas vinculadas a estos productos financieros.