Hackers norcoreanos crearon dos empresas falsas en EE. UU., Blocknovas en Nuevo México y Softglide en Nueva York, usando identidades y direcciones ficticias, según la firma de ciberseguridad Silent Push. Junto con una tercera entidad, Angeloper Agency, violaron sanciones del Tesoro al distribuir malware a desarrolladores cripto mediante ofertas de empleo falsas.
Hackers norcoreanos
Los responsables forman parte de un subgrupo del Grupo Lazarus, una unidad de élite de la Oficina General de Reconocimiento de Corea del Norte. Kasey Best, director de inteligencia de amenazas de Silent Push, destacó que este es un caso excepcional en el que piratas informáticos norcoreanos lograron establecer entidades legales en suelo estadounidense para perpetrar sus ataques.
Santander y Deutsche Bank se unen a Circle para red de pagos con stablecoins
El Grupo Lazarus es un grupo de ciberdelincuentes vinculado al gobierno de Corea del Norte, específicamente a la Oficina General de Reconocimiento, la principal agencia de inteligencia de Pyongyang. Lazarus es responsable de algunos de los ciberataques más importantes de la historia. En el ámbito de las criptomonedas, en 2022 robó 625 millones de dólares a la compañía desarrolladora del juego Axie Infinity. En febrero de 2025 ejecutó el mayor robo de criptomonedas de la historia al exchange de criptomonedas Bybit: 1.500 millones de dólares.
Esfuerzos de Pyongyang
También ha realizado ataques a empresas aeroespaciales y farmacéuticas. En 2020, intentó robar datos de AstraZeneca y Pfizer durante el desarrollo de vacunas contra la COVID-19.

