:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/7W7YBR54VVBQZOTD77DDX25AFA.jpg "La bandera de Corea del Norte ondea fuera de el complejo de la Embajada de Corea del Norte en Kuala Lumpur, Malasia, el sábado 20 de marzo, 2021. Fotografía: Samsul Said/Bloomberg")
Bloomberg — El año pasado, delincuentes hurtaron una cantidad récord de US$ 3.800 millones en criptodivisas, al tiempo que sanciones impuestas a Corea del Norte hicieron incrementar las sospechas de hackeo desde el país.
De acuerdo con un estudio divulgado este miércoles por la empresa de análisis de blockchain Chainalysis Inc, el valor total de los robos de criptodivisas se incrementó con respecto a los US$3.300 millones del año anterior. Se calcula que los grupos de hackers que los funcionarios estadounidenses relacionan con el gobierno norcoreano sustrajeron US$1.700 millones en 2022, en comparación con unos US$400 millones del año anterior, señala la empresa.
Los hackers norcoreanos se han centrado cada vez más en el mundo de las criptodivisas para obtener beneficios a pesar de las sanciones internacionales, según las autoridades de EE.UU. Los delincuentes han empleado diversas estrategias, desde simular que no son norcoreanos en entrevistas de empleo hasta desplegar ransomware para obtener fondos, según han descubierto los investigadores.
La asesora adjunta de seguridad nacional para tecnologías cibernéticas y emergentes de EE.UU., Anne Neuberger, declaró en el mes de julio que el dinero que roban los hackers representa alrededor de una tercera parte de la financiación de los programas de desarrollo de armamento de Pyongyang.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/OT2MCIIRKVBGREHFXGET6D233Y.jpg "EE.UU. apunta a nuevas sanciones contra Corea del Norte")
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/ABCDRFCTSFCB5DXZRP6GONNLWQ.png "Criptomonedas")
El FBI responsabilizó la pasada semana a dos organizaciones cibercriminales norcoreanas del robo de US$100 millones perpetrado en junio del 2022 al servicio de cripto Harmony Bridge. Las autoridades estadounidenses informaron que el Grupo Lazarus, una división especial de piratas informáticos que, según la Oficina Federal de Investigaciones de Estados Unidos, está vinculada a la Oficina General de Reconocimiento de Corea del Norte, había robado en marzo unos US$600 millones de una plataforma de blockchain conectada a Axie Infinity, un famoso juego de vídeo.
Los investigadores dijeron más tarde que habían recuperado unos US$30 millones que fueron sustraídos en el robo de Axie Infinity, en lo que Chainalysis dijo que fue la primera incautación de fondos robados por piratas informáticos con vínculos a Corea del Norte.
“Si bien los piratas informáticos vinculados a Corea del Norte son, sin duda, sofisticados y representan una amenaza importante para el ecosistema cripto, la capacidad de las agencias de seguridad nacional y de aplicación de la ley para contraatacar está creciendo”, escribió Chainalysis. Tras la recuperación de Axie Infinity, “esperamos más historias de este tipo en los próximos años, en gran parte debido a la transparencia de la cadena de bloques. Cuando cada transacción se registra en un libro público, significa que las fuerzas del orden siempre tienen un rastro que seguir, incluso años después del hecho, lo cual es invaluable a medida que las técnicas de investigación mejoran con el tiempo”.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/WDIOE5DNGVHFHKL3MCHVY3HMYY.jpg "Corea del Norte se enfoca en DeFi, y ataques a cripto aumentan: informe")
El informe encontró que los presuntos grupos de Corea del Norte dependían en gran medida de los servicios de mezcla, que permiten usos para enmascarar sus transacciones, para lavar criptomonedas robadas. Los piratas informáticos utilizaron casi exclusivamente Tornado Cash para lavar dinero digital hasta que el Departamento del Tesoro de EE.UU. sancionó el servicio en agosto.
De todas las criptomonedas robadas el año pasado, US$3.100 millones se tomaron de los protocolos de finanzas descentralizadas, o DeFi, dijo Chainalysis. Los atacantes aprovecharon vulnerabilidades digitales difíciles de detectar en la infraestructura DeFi que sustenta los proyectos cripto, con un enfoque particular en los servicios puente. De los, US$3.100 millones de robados de los servicios DeFi, el 64% provino de puentes entre cadenas, que permiten a los usuarios convertir una criptomoneda en otra, observó Chainalysis.
Lea más en Bloomberg.com
