Es bien sabido entre la comunidad de ciberinteligencia que los piratas informáticos vinculados a Corea del Norte dependen en gran medida de los ciberataques para financiar su programa de armas nucleares.
Si bien los equipos de seguridad de las instituciones financieras tradicionales han seguido en gran medida el ritmo de sus tácticas de piratería, estos atacantes se dirigen cada vez más a empresas de criptomonedas, y con mucho éxito. Los actores vinculados a Corea del Norte robaron un valor estimado de 1.700 millones de dólares en criptomonedas el año pasado.
A medida que sus capacidades de infiltración se han vuelto más sofisticadas, sus tácticas para lavar y retirar sus fondos robados también han evolucionado. Al mismo tiempo, las crecientes tensiones geopolíticas han acercado a Corea del Norte a sus aliados de largo plazo, Rusia y China.
A principios de este mes, el Secretario de Estado de los Estados Unidos, Antony Blinken, expresó su preocupación por una creciente “calle de doble sentido” entre algunas de las economías más aisladas del mundo: Rusia y la República Well-liked Democrática de Corea (RPDC).
Desde el flujo de armas hasta el apoyo técnico, el presidente ruso Vladimir Putin y el líder norcoreano Kim Jong Un prometieron fortalecer sus vínculos militares en septiembre pasado.
Viejas alianzas, nuevos vínculos
En 2022, la RPDC ganó apenas 1.590 millones de dólares en comercio, una disminución continua causada por las restricciones de Covid y las sanciones en curso de la ONU. Sin embargo, aliados como Rusia y China eluden por completo las sanciones existentes exportando bienes o proporcionando servicios de intermediación extrabursátil para el lavado de dinero a Corea del Norte.
La relación entre los tres países tiene precedentes históricos que se remontan a los primeros años de la Guerra de Corea. Con el tiempo, esta relación se ha profundizado en medio de la creciente inclinación de la RPDC por el hackeo de criptomonedas.
En junio de 2022, se robaron 21,9 millones de dólares en criptomonedas del Protocolo Harmony y recientemente se transfirieron a un intercambio con sede en Rusia conocido por procesar transacciones ilícitas, aunque se desconoce cualquier vínculo con el gobierno ruso.
Esto no sólo revela una alianza cada vez más profunda entre la RPDC y los actores cibercriminales rusos, sino que también refleja los mismos desafíos que vemos hoy en el mundo no electronic. Rusia es notoriamente poco cooperativa cuando intenta confiscar fondos robados y sigue siendo un refugio para los criptodelincuentes.
Identificando patrones
Las tácticas empleadas por los grupos de hackers de la RPDC han crecido igualmente en sofisticación y en daño, abarcando señuelos de phishing, exploits de códigos, malware e incluso ingeniería social avanzada para desviar fondos hacia direcciones que controlan.
Mezcladores como Tornado Cash y Sinbad, que ofuscan el origen de una transacción mezclándola en un conjunto de fondos y luego generando una dirección limpia, también hacen que sea más difícil rastrear las transacciones.
En este sentido, es más importante que nunca que los gobiernos y las fuerzas del orden tengan las herramientas y las capacidades necesarias para combatir eficazmente el fuego con fuego.
Desarrollar capacidades internas y al mismo tiempo tener acceso a análisis avanzados no sólo haría más difícil para los grupos de hackers de la RPDC retirar sus fondos, sino que también haría que las tácticas tradicionales de aplicación de la ley fueran más efectivas.
En reconocimiento a su papel como herramienta preferida entre los piratas informáticos vinculados a la RPDC, Twister Funds fue sancionado por la Oficina de Handle de Activos Extranjeros (OFAC) del Tesoro de Estados Unidos en agosto pasado. Sinbad también fue sancionado por la OFAC en noviembre pasado y confiscado por la Oficina Federal de Investigaciones de Estados Unidos y otras agencias multilaterales, dejándolo fuera de línea para siempre.
De manera very similar, el éxito de los esquemas de conversión de ganancias de TI a criptomonedas de Corea del Norte también se ha visto limitado. En mayo, la OFAC y el Ministerio de Asuntos Exteriores de Corea del Sur (MOFA) sancionaron a varias entidades que permiten a los profesionales de TI norcoreanos encontrar trabajo por contrato en el extranjero.
Al rastrear las transacciones relacionadas, las autoridades identificaron que estos ingresos habían sido enviados a direcciones afiliadas a Corea del Norte para apoyar los programas de desarrollo de armas del gobierno.
Asociaciones primordiales
Con recursos que aprovechar de sus vecinos, es cada vez más evidente que las capacidades de la RPDC para llevar a cabo ataques cibernéticos agresivos y aún más devastadores están creciendo.
Dada su proximidad geográfica, otras naciones del este de Asia deben fortalecer sus capacidades de ciberseguridad. En noviembre de este año, la Oficina de Seguridad Nacional de Corea del Sur se comprometió a fortalecer la cooperación cibernética trilateral mediante el establecimiento de un organismo consultivo cibernético de alto nivel junto con Estados Unidos y Japón en un intento por fortalecer las defensas digitales de Asia Oriental.
Ya hemos visto cómo la cooperación internacional, combinada con asociaciones público-privadas, puede marcar la diferencia. En septiembre de 2022, con la ayuda de las fuerzas del orden y de las principales organizaciones de criptomonedas, se incautaron más de 30 millones de dólares en criptomonedas robadas por piratas informáticos vinculados a la RPDC del robo de más de 600 millones de dólares de Ronin Network, una cadena lateral creada para el juego en marzo de 2022. Juego para ganar Axie Infinity.
Lo que hace esto posible es el hecho de que el uso de criptomonedas con fines ilícitos es un esfuerzo marcadamente defectuoso. Con su transparencia y trazabilidad inherentes en un libro de contabilidad público, anticiparse a las amenazas, seguir el dinero e interrumpir las actividades de lavado es cuestión de contar con las herramientas adecuadas.
En un libro de contabilidad público, las fuerzas del orden siempre tienen un rastro que seguir, incluso años después del hecho, lo cual es priceless a medida que las técnicas de investigación mejoran con el tiempo. Si bien las tácticas de la RPDC han avanzado, también lo harán las capacidades de aplicación de la ley.
Combinado con los esfuerzos de agencias como la OFAC, podemos esperar ver un ecosistema cada vez más reducido de plataformas y servicios para actividades ilícitas dentro del ecosistema criptográfico.
Mi esperanza es que estos se vuelvan mucho menos confiables con el tiempo, todo con la esperanza de que estos trucos se vuelvan más difíciles de ejecutar y menos fructíferos con cada año que pasa.
Erin Plante es vicepresidente de investigaciones de Chainalysis, Inc, una empresa de análisis de blockchain con sede en EE. UU. Los puntos de vista y opiniones expresados aquí son los de la autora a título particular y no reflejan necesariamente los puntos de vista de Chainalysis, Inc.
Este content tiene fines informativos únicamente y no pretende proporcionar asesoramiento lawful, fiscal, financiero o de inversión. El autor no hace ninguna declaración en cuanto a la exactitud o integridad de la información contenida en este documento.
