El cibercrimen promovido por el régimen de Corea del Norte resultó en que ese país robara USD 400 millones en 2021, repartidos entre ether (ETH), la criptomoneda nativa de Ethereum, seguida por bitcoin (BTC) y otras criptomonedas, aunque en menor medida. Monto.
Por primera vez en la historia, el la mayoría de los fondos robados por corea del norte fueron de ethers, que llegó a representar el 58% del total hackeado. Si bien lo que se robó en bitcoin fue menos de una cuarta parte, lo que representa el 20% del total, dijo un reporte de la firma de investigación Chainalysis.
El 22% restante de los criptoactivos extraídos de Corea del Norte se distribuyó entre tokens ERC-20 y altcoins.
Por otra parte, el informe indica que la los ciberataques pasaron de una media de 4 en 2020 a 7 en 2021, que incrementó en un 40% el valor de lo extraído, según la empresa estadounidense.
Desde 2017 hasta 2021, se puede ver que Corea del Norte ha estado aumentando la extracción ilegal de éter. Fuente: Chainalysis Crypto Crime Report 2022.
Los piratas informáticos atacaron intercambios centralizados
En 2021, los objetivos de los ataques fueron principalmente empresas de inversión y bolsas centralizadas. Para llevarlos a cabo, técnicas utilizadas como suplantación de identidad, explotar de código, malware e ingeniería social avanzadadijo Chainalisys.
Según el documento, los ataques fueron dirigidos por el «Grupo Lázaro», dirigido por la principal agencia de inteligencia de Corea del Norte.
Publicidad
Ese mismo grupo de hackers fue acusado de robar más de USD 316 millones en bitcoin y criptomonedas durante 2020, en un informe del Consejo de Seguridad de la Organización de las Naciones Unidas (ONU), reportado por CriptoNoticias.
Técnicas avanzadas para el lavado de criptomonedas
Para utilizar las criptomonedas robadas, los piratas informáticos de Corea del Norte han llevado a cabo un proceso de lavado más complejo. Al respecto, Chainalisys señaló que el “proceso de lavado típico” que utiliza la nación asiática tiene varios pasos.
El primero es intercambiar tokens ERC-20 y altcoins por ether, todo esto a través de intercambios descentralizados (DEX). Luego se mezcla el éter. Lo hacen con herramientas de software que agrupan y recodifican criptomonedas de miles de direcciones.
Después de ese proceso, el ether se cambia por bitcoin, también en el DEX. Una vez hecho esto, mezclan los bitcoins que se envían a nuevas billeteras.
Finalmente, los BTC se envían a direcciones de intercambios con sede en Asia donde se realiza el intercambio de BTC. criptomoneda a fiat, para luego ser retirado en efectivo por Corea del Norte.
En el gráfico se puede ver como hubo un aumento en el uso de batidoras en 2021 por parte de Corea del Norte. Fuente: Chainalysis Crypto Crime Report 2022.
El informe destaca que el uso de batidoras va en aumento en Corea del Norte. En 2021, 65% de las criptomonedas obtenidas ilegalmente fueron lavados a través del método explicado anteriormente. En tanto, en 2020 llegaron al 42% y en 2019 solo llegaron al 21%. Esto indica que los norcoreanos han estado buscando mejorar sus técnicas para obtener criptomonedas de manera fraudulenta.
Para Chainalysis, Corea del Norte representa una amenaza creciente para la criptoindustria.
En ese sentido, consideran que los ataques se pueden prevenir con “herramientas de análisis de blockchain, equipos de cumplimiento y con investigadores criminales; así como aprovechar las oportunidades para congelar o incautar activos y responsabilizar a los delincuentes por sus delitos”.
