- 2021 fue el año más exitoso para los hackers de criptomonedas en Corea del Norte, ya que robaron $400M en criptomonedas.
- El país ha sido acusado de utilizar fondos robados para evadir las sanciones internacionales.
El año pasado, unos 400 millones de dólares (291M€) en activos digitales fueron drenados de las plataformas de criptomonedas por los hackers de Corea del Norte, la cifra más alta jamás registrada.
«De 2020 a 2021, el número de hackeos vinculados a Corea del Norte pasó de cuatro a siete, y el valor extraído de estos hackeos creció un 40%», se lee en un informe del jueves de la empresa de análisis de blockchain Chainalysis, que califica 2021 como el «año estrella» para los hackers de criptomonedas norcoreanos.
Cabe destacar que los ataques se centraron principalmente en empresas de inversión y bolsas centralizadas como Liquid.com. La plataforma informó de un acceso no autorizado a sus criptocarteras en agosto.
Los hackers utilizaron varias técnicas, como señuelos de phishing, exploits de código y malware. Se empleó ingeniería social de alto nivel para trasladar fondos de los monederos calientes de las organizaciones a direcciones controladas por Corea del Norte.
La mayoría de estos ataques fueron probablemente orquestados por el llamado «Grupo Lazarus», señala Chainalysis. Se cree que este grupo está dirigido por la principal oficina de inteligencia de Corea del Norte, la Oficina General de Reconocimiento. Anteriormente, el grupo ha sido acusado de perpetrar el ataque mundial de ransomware «WannaCry» de mayo de 2016. También se le ha relacionado con el ciberataque a Sony Pictures en 2014 y con otros ataques a bancos internacionales. En base a estas denuncias, el Tesoro de Estados Unidos sancionó al grupo y a otros dos en 2019.
Corea del Norte alberga a los criptohackers
«Una vez que Corea del Norte obtuvo la custodia de los fondos, comenzaron un cuidadoso proceso de lavado para encubrir y cobrar», señaló el informe.
Los hackers hicieron un gran uso de mezcladores o tumblers para ofuscar su rastro. Además, los investigadores señalaron que el país hodlaría los fondos robados, teniendo $170M de tenencias de criptomonedas no blanqueadas de 49 ataques separados de 2017 a 21. Los perpetradores probablemente esperan que el interés de las fuerzas de seguridad disminuya a tiempo para la retirada, según el informe.
Cualquiera que sea la razón, el tiempo que (Corea del Norte) está dispuesta a retener estos fondos es esclarecedor, porque sugiere un plan cuidadoso, no uno desesperado y apresurado.
Mientras tanto, Pyongyang, la capital del país, ha estado utilizando fondos robados para facilitar sus programas nucleares y de misiles balísticos, según ha denunciado un panel de Naciones Unidas que supervisa las sanciones a Corea del Norte. Según el panel, se trata de una táctica para eludir las sanciones internacionales, al igual que el aumento de la minería de Monero en 2019-20.
Leer más: Corea del Norte multiplica por 10 la minería de Monero para eludir las sanciones internacionales
Hace unos días, la administración Biden impuso nuevas sanciones a Corea del Norte tras el avance de sus programas de misiles. El líder del país, Kim Jong-un, y sus portavoces han defendido sus acciones como un justo ejercicio de autodefensa. El Norte ha calificado las sanciones de «aislantes y asfixiantes», y ha advertido de que habrá más represalias si Washington continúa con su «postura de confrontación».
Hackers sin límites
Otro informe publicado a finales del año pasado reveló que piratas informáticos de Corea del Norte robaron más de 1.700 millones de dólares en criptomonedas de bolsas de Estados Unidos, la vecina Corea del Sur e Indonesia, entre otras. Y en febrero de ese mismo año, EE.UU. acusó a tres programadores informáticos norcoreanos por su participación en una oleada de hackeos de más de 1.300 millones de dólares. Según el Departamento de Justicia, entre las víctimas del ataque se encontraban bancos y estudios de cine de Hollywood, entre otros.
Corea del Norte sigue negando cualquier implicación en estos hackeos.
