Kim Jong-un en Pyongyang, Corea del Norte.Gamma-Rapho: imágenes Getty
Corea del Norte ha robado alrededor de USD 200 millones en criptomonedas en 30 ataques en lo que va de 2023, menos que en 2022 pero aún así una suma «10 veces mayor que los ataques de otros actores», según un nuevo informe de la firma de análisis de blockchain TRM Labs.
Aunque este año ha sido testigo de una caída significant en los hackeos criptográficos, en gran parte atribuible a la disminución de los precios de los activos digitales y al mercado bajista en curso, muchos grupos de ciberdelincuentes siguen sin inmutarse.
Los grupos de piratas informáticos afiliados al estado de Corea del Norte fueron uno de los actores más prolíficos en 2022, un año récord para los piratas informáticos con casi $ 4 mil millones robados. El atraco principal fue de $ 625 millones de Ronin Network, una cadena lateral creada para el common juego criptográfico de jugar para ganar. axie infinito. Los funcionarios estadounidenses identificaron a Lazarus, un grupo norcoreano, como el culpable y pudieron recuperar casi 30 millones de dólares.
A pesar de los esfuerzos de los organismos encargados de hacer cumplir la ley, así como de empresas como TRM Labs y Chainalysis, el gobierno de Corea del Norte ha seguido beneficiándose de los criptohackeos: en junio, el Wall Street Journal informó que la nación había obtenido más de $ 3 mil millones en los últimos cinco años: la moneda electronic robada financió aproximadamente el 50% del programa de misiles balísticos del país. (TRM Labs pone esa cifra en $ 2 mil millones).
Los funcionarios estadounidenses dicen que el gobierno de Corea del Norte depende de una fuerza laboral de miles de trabajadores de TI que operan en todo el mundo, incluso en China y Rusia, y ganan hasta $ 300,000 al año. Las operaciones también se basan en «personas de fachada» que solicitarán puestos de trabajo en las criptoempresas y luego realizarán pequeños cambios en los productos para permitir que sean pirateados o pasen códigos maliciosos a los empleados de las empresas objetivo, como sucedió con axie infinito desarrollador Sky Mavis.
Aunque las ganancias de los criptohacks de Corea del Norte han bajado alrededor del 75 % en lo que va de 2023 en comparación con el año pasado, el país sigue siendo responsable de más del 20 % de todas las criptomonedas robadas en lo que va del año, según TRM Labs.
El hackeo más lucrativo en 2023 se dirigió a un proveedor de billetera sin custodia llamado Atomic Wallet. A principios de junio, los piratas informáticos de Corea del Norte robaron alrededor de $ 100 millones en criptomonedas de más de 4100 direcciones individuales, probablemente a través de un ataque de phishing o cadena de suministro, donde los piratas informáticos se dirigen a empresas de terceros que brindan servicios a un producto.
En el ataque Atomic Wallet, los ciberdelincuentes agotaron los activos de las billeteras de los usuarios en siete cadenas de bloques, incluidas Ethereum y Bitcoin, intercambiaron los tokens a través de intercambios descentralizados y luego los lavaron a través de diferentes técnicas, incluidos los mezcladores.
Con los piratas informáticos que siguen plagando el ecosistema criptográfico, la ciberseguridad se ha convertido en una de las áreas más activas para la inversión y el desarrollo de empresas. A principios de este mes, la startup de lucha contra el criptocrimen CAT Labs lanzó una iniciativa para impulsar nuevos estándares de ciberseguridad con el objetivo de prevenir exploits.