SEÚL, 29 jun (Reuters) – La caída en picado de los mercados de criptomonedas ha eliminado millones de dólares en fondos robados por piratas informáticos norcoreanos, dicen cuatro investigadores digitales, lo que amenaza una fuente clave de financiación para el país afectado por las sanciones y sus programas de armas.
Corea del Norte ha invertido recursos en el robo de criptomonedas en los últimos años, lo que las convierte en una potente amenaza de piratería y llevó a uno de los robos de criptomonedas más grandes registrados en marzo, en el que se robaron casi $ 615 millones, según el Tesoro de EE. UU. Lee mas
La caída repentina de los valores criptográficos, que comenzó en mayo en medio de una desaceleración económica más amplia, complica la capacidad de Pyongyang para sacar provecho de ese y otros atracos, y puede afectar la forma en que planea financiar sus programas de armas, dijeron dos fuentes del gobierno de Corea del Sur. Las fuentes declinaron ser nombradas debido a la sensibilidad del asunto.
Regístrese ahora para obtener acceso ilimitado GRATIS a Reuters.com
Se produce cuando Corea del Norte prueba una cantidad récord de misiles, que el Instituto de Análisis de Defensa de Corea en Seúl estima que han costado hasta $ 620 millones en lo que va del año, y se prepara para reanudar las pruebas nucleares en medio de una crisis económica.
Las viejas tenencias de criptomonedas de Corea del Norte sin lavar monitoreadas por la firma de análisis de cadenas de bloques con sede en Nueva York Chainalysis, que incluyen fondos robados en 49 hackeos de 2017 a 2021, han disminuido en valor de $ 170 millones a $ 65 millones desde principios de año, la compañía dijo a Reuters.
Uno de los cachés de criptomonedas de Corea del Norte de un atraco de 2021, que valía decenas de millones de dólares, ha perdido entre el 80% y el 85% de su valor en las últimas semanas y ahora vale menos de $10 millones, dijo Nick Carlsen, un analista de TRM Labs, otra firma de análisis de blockchain con sede en EE. UU.
Una persona que contestó el teléfono en la embajada de Corea del Norte en Londres dijo que no podía comentar sobre el accidente porque las acusaciones de piratería de criptomonedas son «noticias totalmente falsas».
“Nosotros no hicimos nada”, dijo la persona, que solo se identificó como diplomático de la embajada. El Ministerio de Relaciones Exteriores de Corea del Norte ha calificado tales acusaciones de propaganda estadounidense.
El ataque de $615 millones de marzo al proyecto de cadena de bloques Ronin, que impulsa el popular juego en línea Axie Infinity, fue obra de una operación de piratería de Corea del Norte denominada Grupo Lazarus, dicen las autoridades estadounidenses.
Carlsen dijo a Reuters que los movimientos de precios interconectados de los diferentes activos involucrados en el hackeo dificultaron estimar cuánto logró Corea del Norte evitar ese robo.
Si el mismo ataque ocurriera hoy, la moneda Ether robada valdría un poco más de $ 230 millones, pero Corea del Norte cambió casi todo eso por Bitcoin, que ha tenido movimientos de precios separados, dijo.
«No hace falta decir que los norcoreanos han perdido mucho valor en el papel», dijo Carlsen. «Pero incluso a precios deprimidos, sigue siendo un gran botín».
Estados Unidos dice que Lazarus está controlado por la Oficina General de Reconocimiento, la principal oficina de inteligencia de Corea del Norte. Ha sido acusado de participar en los ataques de ransomware «WannaCry», piratería de bancos internacionales y cuentas de clientes, y los ataques cibernéticos de 2014 a Sony Pictures Entertainment. Lee mas
Los analistas son reacios a proporcionar detalles sobre qué tipos de criptomonedas tiene Corea del Norte, lo que podría revelar métodos de investigación. Chainalysis dijo que Ether, una criptomoneda común vinculada a la plataforma de cadena de bloques de código abierto Ethereum, representó el 58%, o alrededor de $230 millones, de los $400 millones robados en 2021.
Chainalysis y TRM Labs utilizan datos de blockchain disponibles públicamente para rastrear transacciones e identificar posibles delitos. Dicho trabajo ha sido citado por los monitores de sanciones y, según los registros de contratación pública, ambas empresas trabajan con agencias gubernamentales de EE. UU., incluidos el IRS, el FBI y la DEA.
Corea del Norte está bajo sanciones internacionales generalizadas por su programa nuclear, lo que le otorga un acceso limitado al comercio mundial u otras fuentes de ingresos y hace que los criptoatracos sean atractivos, dicen los investigadores.
‘FUNDAMENTAL’ al PROGRAMA NUCLEAR
Aunque se estima que las criptomonedas son solo una pequeña parte de las finanzas de Corea del Norte, Eric Penton-Voak, coordinador del panel de expertos de las Naciones Unidas que supervisa las sanciones, dijo en un evento en abril en Washington, DC, que los ataques cibernéticos se han vuelto «absolutamente fundamental» para la capacidad de Pyongyang de evadir sanciones y recaudar dinero para sus programas nucleares y de misiles.
En 2019, los monitores de sanciones informaron que Corea del Norte había generado un estimado de $ 2 mil millones para sus programas de armas de destrucción masiva utilizando ataques cibernéticos.
Una estimación de la Campaña Internacional para la Abolición de las Armas Nucleares, con sede en Ginebra, dice que Corea del Norte gasta unos 640 millones de dólares al año en su arsenal nuclear. El producto interno bruto del país se estimó en 2020 en alrededor de $ 27,4 mil millones, según el banco central de Corea del Sur.
Las fuentes oficiales de ingresos de Pyongyang son más limitadas que nunca debido a los bloqueos fronterizos autoimpuestos para combatir el COVID-19. China, su mayor socio comercial, dijo en 2021 que había importado poco más de $ 58 millones en bienes de Corea del Norte, en medio de uno de los niveles más bajos de comercio bilateral oficial en décadas. Los números oficiales no incluyen el contrabando.
Corea del Norte ya solo obtiene una fracción de lo que roba porque debe usar corredores dispuestos a convertir o comprar criptomonedas sin hacer preguntas, dijo Aaron Arnold, del grupo de expertos RUSI en Londres. Un informe de febrero del Centro para una Nueva Seguridad Estadounidense (CNAS) estimó que en algunas transacciones, Corea del Norte solo obtiene un tercio del valor de la moneda que ha robado.
Después de obtener una criptomoneda en un atraco, Corea del Norte a veces la convierte en Bitcoin y luego encuentra corredores que la comprarán con descuento a cambio de efectivo, que a menudo se encuentra fuera del país.
«Al igual que vender un Van Gogh robado, no obtendrá el valor justo de mercado», dijo Arnold.
CONVERTIR A EFECTIVO
El informe de CNAS encontró que los piratas informáticos de Corea del Norte muestran solo una preocupación «moderada» por ocultar su papel, en comparación con muchos otros atacantes. Eso permite a los investigadores a veces seguir rastros digitales y atribuir los ataques a Corea del Norte, aunque rara vez a tiempo para recuperar los fondos robados.
Según Chainalysis, Corea del Norte ha recurrido a formas sofisticadas de lavar criptomonedas robadas, aumentando su uso de herramientas de software que agrupan y codifican criptomonedas de miles de direcciones electrónicas, un designador para una ubicación de almacenamiento digital.
El contenido de una dirección determinada a menudo se puede ver públicamente, lo que permite que empresas como Chainalysis o TRM controlen cualquiera que las investigaciones hayan vinculado a Corea del Norte.
Los atacantes han engañado a las personas para que den acceso o pirateado la seguridad para desviar fondos digitales de billeteras conectadas a Internet a direcciones controladas por Corea del Norte, dijo Chainalysis en un informe este año.
El tamaño de los ataques recientes ha puesto a prueba la capacidad de Corea del Norte para convertir criptomonedas en efectivo tan rápido como en el pasado, dijo Carlsen. Eso significa que algunos fondos se han estancado incluso cuando su valor cae.
Bitcoin ha perdido alrededor del 54% de su valor este año y las monedas más pequeñas también se han visto muy afectadas, lo que refleja una caída en los precios de las acciones vinculada a las preocupaciones de los inversores sobre el aumento de las tasas de interés y la creciente probabilidad de una recesión mundial.
«La conversión a efectivo sigue siendo un requisito clave para Corea del Norte si quiere usar los fondos robados», dijo Carlsen, quien investigó a Corea del Norte como analista del FBI. «La mayoría de las materias primas o productos que los norcoreanos quieren comprar solo se comercializan en dólares u otras monedas fiduciarias, no en criptomonedas».
Pyongyang tiene otras fuentes de financiación más grandes en las que puede confiar, dijo Arnold. Los monitores de sanciones de la ONU dijeron en diciembre de 2021 que Corea del Norte continúa contrabandeando carbón, generalmente a China, y otras exportaciones importantes prohibidas por las resoluciones del Consejo de Seguridad.
MONEDAS VOLÁTILES
Los piratas informáticos de Corea del Norte a veces parecen esperar caídas rápidas en el valor o los tipos de cambio antes de convertirlos en efectivo, dijo Jason Bartlett, autor del informe de CNAS.
«Esto a veces resulta contraproducente, ya que hay poca certeza en predecir cuándo aumentará rápidamente el valor de una moneda y hay varios casos de criptofondos altamente depreciados que se encuentran en billeteras vinculadas a Corea del Norte», dijo.
Sectrio, la división de ciberseguridad de la firma india de software Subex, dijo que hay señales de que Corea del Norte ha comenzado a intensificar los ataques a los bancos convencionales nuevamente en lugar de a las criptomonedas en los últimos meses.
Los «honeypots» centrados en el sector bancario de la empresa (sistemas informáticos señuelo destinados a atraer ataques cibernéticos) han visto un aumento en las «actividades anómalas» desde el colapso de las criptomonedas, así como un aumento en los correos electrónicos de «phishing», que intentan engañar a los destinatarios para que den información de seguridad, dijo Sectrio en un informe la semana pasada.
Pero Chainalysis dijo que aún no había visto un cambio importante en el comportamiento criptográfico de Corea del Norte, y pocos analistas esperan que Corea del Norte renuncie a los robos de moneda digital.
«Pyongyang ha agregado criptomonedas a su cálculo de evasión de sanciones y lavado de dinero y esto probablemente seguirá siendo un objetivo permanente», dijo Bartlett.
Regístrese ahora para obtener acceso ilimitado GRATIS a Reuters.com
Información de Josh Smith. Editado por Gerry Doyle
Nuestros estándares: los principios de confianza de Thomson Reuters.
