La criptomoneda robada por piratas informáticos vinculados a Corea del Norte ha disminuido un 80% desde 2022, pero una empresa forense de blockchain dice que no es necesariamente una señal de progreso.
Hasta el 14 de septiembre de 2023, los piratas informáticos vinculados a Corea del Norte han robado un whole de 340,4 millones de dólares en criptomonedas, frente a un récord de 1.650 millones de dólares reportados como fondos robados en 2022.
«El hecho de que las cifras de este año hayan disminuido no es necesariamente un indicador de una mayor seguridad o una reducción de la actividad felony», dijo Chainalysis en un informe del 14 de septiembre. «Debemos recordar que 2022 marcó un punto de referencia deprimentemente alto».
“En realidad, estamos a sólo un gran hackeo de cruzar el umbral de mil millones de dólares en fondos robados para 2023”.
En los últimos 10 días, el Grupo Lazarus de Corea del Norte ha sido vinculado a dos hacks separados: Stake ($40 millones) el 4 de septiembre y CoinEx ($55 millones) el 12 de septiembre, que se combinaron para una pérdida de más de $95 millones.
Con los dos últimos hacks, los ataques vinculados a Corea del Norte han representado alrededor del 30% de todos los fondos criptográficos robados en hacks este año, señaló Chainalysis.
Corea del Norte recurre a intercambios y mezcladores dudosos
Mientras tanto, Chainalysis ha descubierto que los piratas informáticos norcoreanos se han vuelto cada vez más dependientes de ciertos intercambios con sede en Rusia para lavar fondos ilícitos en los últimos años.
La firma dijo que Corea del Norte ha estado utilizando varios intercambios con sede en Rusia desde 2021. Uno de los mayores eventos de lavado involucró 21,9 millones de dólares en fondos transferidos desde el hackeo del puente de 100 millones de dólares de Harmony el 24 de junio de 2022.
Los mezcladores de criptomonedas Tornado Income y Blender, autorizados por los Estados Unidos, también han sido utilizados por Lazarus Group en el hackeo de Harmony Bridge y otros hackeos de alto perfil cometidos por el grupo.
Hemos observado casos de piratas informáticos vinculados a la RPDC que envían fondos a servicios rusos desde 2021. Pero la transferencia de este año de 21,9 millones de dólares robados de Harmony a una bolsa rusa de alto riesgo es una escalada de esa actividad. Puede ver ejemplos de algunas de esas transacciones a continuación. pic.twitter.com/S9cDxlk9Hu
– Análisis en cadena (@chainalysis) 14 de septiembre de 2023
Relacionado: El FBI señala 6 carteras de Bitcoin vinculadas a Corea del Norte e insta a la vigilancia en las empresas de cifrado
Las Naciones Unidas están haciendo un esfuerzo para limitar las tácticas de cibercrimen de Corea del Norte a nivel internacional, ya que se entiende que Corea del Norte está utilizando los fondos robados para apoyar su programa de misiles nucleares.
Mientras tanto, la empresa espera que el aumento de las auditorías de contratos inteligentes les haga la vida más difícil a estos piratas informáticos.
Revista: Riesgo de depósito: ¿Qué hacen realmente los intercambios de cifrado con su dinero?