Un informe confidencial de las Naciones Unidas obtenido por Reuters revela que el notorio grupo cibercriminal de Corea del Norte conocido como Lazarus Group transfirió millones de criptomonedas robadas al país asiático el año pasado.
En marzo de 2023, estos piratas informáticos norcoreanos tomaron ilícitamente 147,5 millones de dólares en criptomonedas de HTX, un intercambio de criptomonedas propiedad del fundador de TRON, Justin Sun. Un año después, canalizaron los fondos hacia la nación aislada utilizando el mezclador de criptomonedas autorizado Tornado Cash.
La guerra cibernética de Corea del Norte
Según un informe presentado la semana pasada, los observadores dijeron a un comité de sanciones del Consejo de Seguridad de las Naciones Unidas (CSNU) que habían estado investigando 97 presuntos ciberataques norcoreanos a empresas de criptomonedas entre 2017 y 2024, valorados en aproximadamente 3.600 millones de dólares.
Los observadores también informaron que los trabajadores norcoreanos de TI en el extranjero obtienen ingresos significativos para su país según información de los estados miembros de la ONU y empresas privadas. También estaban investigando un informe del New York Times del 6 de febrero, que afirmaba que Rusia había liberado 9 millones de dólares de los 30 millones de dólares en activos norcoreanos congelados y había permitido a Pyongyang abrir una cuenta en un banco ruso en Osetia del Sur, facilitando un mejor acceso. a las redes bancarias internacionales.
El Grupo Lazarus y otros hackers norcoreanos han ejecutado algunos de los hacks más lucrativos en los sectores de las criptomonedas y DeFi, y Tornado Cash ha sido su opción.
En 2022, Estados Unidos sancionó a Tornado Cash, acusándolo de ayudar a Corea del Norte. En 2023, dos de sus cofundadores fueron acusados de facilitar más de mil millones de dólares en lavado de dinero, incluso para un grupo de ciberdelincuencia asociado con Corea del Norte.
Los diversos objetivos de Corea del Norte en el robo de criptomonedas por mil millones de dólares
Un informe anterior publicado por el Consejo de Seguridad de la ONU reveló que Corea del Norte obtuvo el 50% de sus ingresos en divisas a través de ataques cibernéticos. La nación amplió su objetivo de plataformas de criptomonedas en 2023, alcanzando más que nunca.
Sin embargo, la cantidad total robada fue menor en comparación con 2022, según Chainalysis. A pesar de esta disminución, el número de hackeos alcanzó un récord de 20, coincidiendo con una desaceleración general en el mercado de las criptomonedas.
En 2023, la firma de análisis blockchain estimó que el total de criptomonedas robadas ascendió a poco más de mil millones de dólares. En particular, los piratas informáticos norcoreanos se concentraron en DeFi y robaron aproximadamente 429 millones de dólares en el proceso. También apuntaron a servicios centralizados, intercambios y proveedores de billeteras, donde robaron 150 millones de dólares, 330,9 millones de dólares y 127 millones de dólares, respectivamente.