Hackers de Corea del Norte lanzaron al menos siete ataques en el 2021 en plataformas de criptomonedas, y extrajeron activos digitales por el valor de casi USD 400 millones, según un reporte de la empresa de software Chainalysis.
“Estos ataques se dirigieron principalmente a firmas de inversión e intercambios centralizados, y utilizaron señuelos de phishing, exploits de código, malware e ingeniería social avanzada para desviar fondos de las billeteras ‘calientes’ conectadas a Internet de estas organizaciones a direcciones controladas por Corea del Norte”, reza el informe, que asegura que una vez que Corea del Norte obtuvo la custodia de los fondos, comenzó un cuidadoso proceso de lavado para encubrir y retirar dinero.
Estas tácticas y técnicas complejas han llevado a muchos investigadores de seguridad a caracterizar a los actores cibernéticos de la República Popular Democrática de Corea (RPDC) como amenazas persistentes avanzadas (APT).
Esto es especialmente cierto para APT 38, también conocido comoLazarus Group, que está dirigido por la principal agencia de inteligencia de la RPDC, la Oficina General de Reconocimiento sancionada por Estados Unidos y la ONU. “Si bien nos referiremos a los atacantes como piratas informáticos vinculados a Corea del Norte en general, muchos de estos ataques probablemente fueron realizados por el Grupo Lazarus en particular”, aclaran los investigadores.
Lazarus Group ganó notoriedad por primera vez con sus ataques cibernéticos a Sony Pictures y WannaCry, pero desde entonces ha concentrado sus esfuerzos en los delitos de criptomonedas, una estrategia que ha demostrado ser inmensamente rentable.
A partir de 2018, el grupo ha robado y lavado sumas masivas de monedas virtuales cada año, por lo general más de USD 200 millones.
En 2021, la actividad de piratería de Corea del Norte volvió a aumentar. De 2020 a 2021, la cantidad de hackeos vinculados a Corea del Norte aumentó de cuatro a siete, y el valor extraído de estos hacks creció un 40%.
“Curiosamente, en términos de valor en dólares, Bitcoin ahora representa menos de una cuarta parte de las criptomonedas robadas por la RPDC. En 2021, solo el 20% de los fondos robados eran Bitcoin, mientras que el 22% eran tokens ERC-20 o altcoins. Y por primera vez en la historia, Ether representó la mayoría de los fondos robados con un 58%”, afirma el reporte.
“Una vez que Corea del Norte obtuvo la custodia de los fondos, comenzaron un cuidadoso proceso de lavado para encubrir y retirar dinero”, informa Chainalysis.
Sin embargo, los piratas informáticos parecían lentos para lavar todas las criptomonedas que robaron. El análisis de la compañía encontró aproximadamente USD 170 millones en tenencias de criptomonedas sin lavar, con alrededor de USD 35 millones provenientes de ataques realizados en 2020 y 2021.
Según los investigadores, “estos comportamientos, en conjunto, pintan un retrato de una nación que apoya el crimen habilitado por criptomonedas a gran escala. Sistemático y sofisticado, el gobierno de Corea del Norte, ya sea a través del Lazarus Group o de sus otros sindicatos criminales, se ha consolidado como una amenaza persistente avanzada para la industria de las criptomonedas en 2021″.
No obstante, la transparencia inherente de muchas criptomonedas presenta un camino a seguir. “Con las herramientas de análisis de blockchain, los equipos de cumplimiento, los investigadores criminales y las víctimas de piratería pueden seguir el movimiento de los fondos robados, aprovechar las oportunidades para congelar o incautar activos y responsabilizar a los criminales por sus delitos”, finaliza el informe.
Seguir leyendo: