- Alrededor de 22 millones de dólares en criptomonedas robadas del atraco del Protocolo Harmony fueron transferidos a un intercambio ruso.
- Rusia period el centro mundial del lavado de criptomonedas.
La industria de la criptografía ha quedado estancada en medio de un ataque implacable de piratas informáticos vinculados a Corea del Norte. Una serie de hazañas de alto perfil por parte de actores sin escrúpulos, supuestamente respaldados por el régimen, han desviado millones de dinero ganado con tanto esfuerzo de inversores desprevenidos.
Mientras los detectives de la cadena y las agencias encargadas de hacer cumplir la ley trabajan arduamente para investigar y descubrir tales crímenes, ha surgido un nuevo acontecimiento alarmante que eleva el riesgo unos cuantos niveles más.
El vínculo Rusia-Corea del Norte
Según el último informe de la firma de análisis blockchain Chainalysis, los piratas informáticos de Corea del Norte estaban utilizando activamente los intercambios de cifrado con sede en Rusia para lavar criptoactivos robados.
Los datos en cadena revelaron que aproximadamente 22 millones de dólares robados del atraco del Protocolo Harmony en junio del año pasado fueron transferidos a un intercambio ruso. Aunque el nombre no fue revelado, Chainalysis alegó que la plataforma comercial period un infractor reincidente con un historial de apoyo a transacciones ilegales.
Para los no iniciados, la cadena de bloques de capa 1 Harmony sufrió una brecha en su puente entre cadenas Horizon. Esto resultó en un robo de $100 millones en varios tokens, incluido Ethereum. [ETH]Atar [USDT]y moneda USD [USDC].
La Oficina Federal de Investigaciones (FBI) confirmó más tarde que el famoso Grupo Lazarus estaba detrás del exploit.
Mientras tanto, Chainalysis afirmó tener pruebas que demuestran que el grupo de hackers ha estado utilizando los servicios de intercambio rusos antes mencionados desde 2021.
Chainalysis descubrió algunas nuevas tendencias intrigantes mientras seguía el rastro de los criptoactivos robados del Grupo Lazarus. Históricamente, el grupo ha transferido los fondos a los principales intercambios.
Sin embargo, últimamente, hubo numerosos casos en los que los fondos se depositaron en la bolsa rusa. El siguiente gráfico demuestra el movimiento de los fondos robados de Harmony.
Rusia: un actor importante en los delitos criptográficos
Chainalysis señaló que este cambio dramático podría dañar el proceso de recuperación de fondos robados, dada la situación de Rusia,
“Postura notoriamente poco cooperativa hacia los esfuerzos internacionales”.
Según un informe anterior, Rusia era el centro mundial del lavado de criptomonedas. El hecho de que empresas vinculadas a tales delitos estuvieran funcionando en uno de los hitos financieros más destacados del país –la Torre de la Federación en el distrito comercial central de Moscú– indicaba la gravedad del problema.
De hecho, para algunas de estas criptoentidades, los fondos ilegales representaron más del 30% de todas las criptomonedas recibidas.
Rusia también lidera el mundo en ataques de ransomware. Conti, que se cree que tiene su sede en Rusia, fue la mayor variedad de ransomware por ingresos en 2021. Extorsionaron al menos 180 millones de dólares a las víctimas.
Ha habido casos en los que las autoridades locales han tomado medidas enérgicas contra los atacantes de ransomware en el pasado. Sin embargo, los analistas los han asociado con actos de diplomacia destinados a enfriar las tensiones sobre la campaña militar de Rusia en Ucrania.
En respuesta a la creciente amenaza de delitos relacionados con ransomware, el gobierno de EE. UU. fusionó recientemente sus unidades de delitos criptográficos y delitos cibernéticos. Uno de los objetivos declarados de la unidad fusionada period rastrear a los delincuentes a través de sus pagos de ransomware y detenerlos antes de que huyan a Rusia.
Los hackeos de Corea del Norte disminuirán en 2023, pero…
En lo que respecta a la historia de los criptodelitos norcoreanos, se observó una fuerte caída en los fondos totales perdidos en 2023 a manos de jugadores sin escrúpulos del «Reino Ermitaño». En comparación con la friolera de 1.650 millones de dólares en 2022, la cantidad pirateada se desplomó a 340 millones de dólares este año.
Sin embargo, los estafadores de la nación del este de Asia todavía constituyeron aproximadamente el 30% de todos los ataques a criptomonedas llevados a cabo en 2023. La alta proporción de delitos criptográficos en basic reforzó la noción de que Corea del Norte es una de las mayores amenazas activas en el panorama de los delitos cibernéticos.
De hecho, al menos dos exploits de alto perfil surgieron en un lapso de sólo siete días. El primero fue el robo de 41 millones de dólares a la plataforma de apuestas de criptomonedas Stake.com, seguido del exploit de 54 millones de dólares en el intercambio de criptomonedas CoinEx.
Aunque las bases de lovers de las criptomonedas y DeFi son resistentes, los ataques continuos a las plataformas han comenzado a poner a prueba su paciencia. Cuando se trata de financiación, la seguridad y la transparencia de los fondos son de suma importancia.
Por lo tanto, era elementary que los constructores garantizaran salvaguardias para atraer a más usuarios.