Los piratas informáticos de Corea del Norte robaron casi USD 400 millones en criptomonedas el año pasado


Los piratas informáticos de Corea del Norte robaron casi USD 400 millones en criptomonedas el año pasado

Durante el año pasado, el valor de las criptomonedas como bitcoin y ethereum se disparó, con bitcoin hasta un 60 por ciento y ethereum hasta un 80 por ciento en 2021. Entonces, tal vez no sea una sorpresa que los incansables piratas informáticos de Corea del Norte que se alimentan de esta criptoeconomía en auge también hayan tenido un muy buen año.

Los piratas informáticos de Corea del Norte robaron un total de $ 395 millones en criptomonedas en siete infracciones de intercambios de criptomonedas y empresas de inversión el año pasado, según la firma de análisis de blockchain Chainalysis. La suma de nueve cifras representa un aumento de casi $ 100 millones de los robos realizados por grupos de piratas informáticos de Corea del Norte el año anterior, lo que eleva su botín total en los últimos cinco años a $ 1.5 mil millones solo en criptomonedas, sin contar los incalculables cientos de millones más robados del tradicional sistema financiero en el país. Este tesoro de criptomonedas robadas ahora contribuye significativamente a las arcas del régimen totalitario de Kim Jong-un, que está tratando de financiarse a sí mismo, y sus programas de armas, a pesar de la economía enferma, aislada y fuertemente sancionada del país.

“Han tenido mucho éxito”, dice Erin Plante, directora sénior de investigaciones de Chainalysis, cuyo informe llama a 2021 un “año excepcional” para los robos de criptomonedas en Corea del Norte. Los hallazgos muestran que las redadas en serie de Corea del Norte en todo el mundo se han acelerado incluso en medio de un intento de represión policial; El Departamento de Justicia de EE. UU., por ejemplo, acusó a tres norcoreanos en ausencia en febrero pasado, acusándolos de robar al menos $ 121 millones de compañías de criptomonedas, junto con una gran cantidad de otros delitos financieros. También se presentaron cargos contra un canadiense que supuestamente ayudó a lavar los fondos. Pero esos esfuerzos no han detenido el sangrado de la riqueza criptográfica. «Estábamos emocionados de ver a las fuerzas del orden tomar medidas contra Corea del Norte», dice Plante, «pero la amenaza persiste y está creciendo».

Los números de Chainalysis, basados ​​en las tasas de cambio en el momento en que se robó el dinero, no solo indican un aumento en el valor de la criptomoneda. El crecimiento de los fondos robados también sigue el número de robos en el último año; Las siete infracciones que Chainalysis rastreó en 2021 son tres más que en 2020, aunque menos que los 10 ataques exitosos que los piratas informáticos norcoreanos llevaron a cabo en 2018, cuando robaron un récord de 522 millones de dólares.

Por primera vez desde que Chainalysis comenzó a rastrear los robos de criptomonedas de Corea del Norte, Bitcoin ya no representa casi la mayoría de los ingresos del país, ya que representa solo alrededor del 20 por ciento de los fondos robados. En cambio, un 58 por ciento de las ganancias en criptomonedas de los grupos se obtuvieron en forma de éter robado, la unidad monetaria de la red Ethereum. Otro 11 por ciento, alrededor de USD 40 millones, provino de tokens ERC-20 robados, una forma de criptoactivo que se utiliza para crear contratos inteligentes en la cadena de bloques Ethereum.

Plante de Chainalysis atribuye el mayor enfoque en las criptomonedas basadas en Ethereum, por un total de $ 272 millones en robos el año pasado frente a $ 161 millones en 2020, al precio vertiginoso de los activos en la economía de Ethereum, combinado con las empresas emergentes que han fomentado el crecimiento. «Algunos de estos intercambios y plataformas comerciales son simplemente más nuevos y potencialmente más vulnerables a este tipo de intrusos», dice. «Intercambian mucho ether y tokens ERC-20, y son objetivos más fáciles».

Si bien Chainalysis se ha negado a identificar a la mayoría de las víctimas del pirateo que ha rastreado durante el año pasado, su informe culpa a los piratas informáticos de Corea del Norte por el robo de alrededor de USD 97 millones en criptoactivos del intercambio japonés Liquid.com en agosto, incluidos USD 45 millones en Fichas de Ethereum. (Liquid.com no respondió a la solicitud de comentarios de WIRED sobre su ataque de agosto). Chainalysis dice que vinculó los siete ataques de criptomonedas en 2021 con Corea del Norte, según muestras de malware, infraestructura de piratería y seguimiento del dinero robado en grupos de blockchain. direcciones que se identificó como controladas por los piratas informáticos de Corea del Norte.

Según Chainalysis, todos los robos fueron realizados por Lazarus, un grupo informal de piratas informáticos que se cree que trabajan para el gobierno de Corea del Norte. Sin embargo, otras firmas de seguimiento de piratas informáticos han señalado que Lazarus incluye muchos grupos diferentes. No obstante, la firma de seguridad Mandiant se hace eco de los hallazgos de Chainalysis de que el robo de criptomonedas se ha convertido en una prioridad para prácticamente todos los grupos norcoreanos que rastrea, además de cualquier otra misión que persigan.

El año pasado, por ejemplo, dos grupos norcoreanos llamados Mandiant TEMP.Hermit y Kimsuky parecían tener la tarea de apuntar a organizaciones biomédicas y farmacéuticas que probablemente robaban información relacionada con COVID-19, dice Fred Plan, analista senior de Mandiant. No obstante, ambos grupos han seguido apuntando a los titulares de criptomonedas durante todo el año. «Esta consistencia de operaciones y campañas motivadas financieramente continúa siendo el trasfondo de todas estas otras actividades que han tenido que hacer durante el último año», dice Plan.

Incluso el grupo Mandiant llamado APT38, que anteriormente se había centrado en intervenciones financieras más tradicionales, como robar $110 millones de la firma financiera mexicana Bancomext y $81 millones del Banco Central de Bangladesh, ahora parece haberse centrado en objetivos de criptomonedas. “Casi todos los grupos de Corea del Norte que rastreamos tienen sus dedos en el pastel de criptomonedas de alguna manera”, dice Plan.

Una de las razones por las que los piratas informáticos se han centrado en las criptomonedas por encima de otras formas de delitos financieros es, sin duda, la relativa facilidad para lavar dinero digital. Por ejemplo, después del robo del banco de APT38 en Bangladesh, los norcoreanos tuvieron que reclutar lavadores de dinero chinos para apostar sus decenas de millones en un casino de Manila para evitar que los investigadores rastrearan los fondos robados. Por el contrario, Chainalysis descubrió que los grupos tienen muchas oportunidades para lavar su criptomoneda robada. Han cobrado sus ganancias a través de intercambios, que en su mayoría explotan los basados ​​​​en Asia e intercambian su criptomoneda por renminbi chino, que tienen un cumplimiento menos que estricto con las regulaciones de conoce a tu cliente. Los grupos a menudo han utilizado servicios de «mezcla» para disfrazar el origen del dinero. Y en muchos casos, han utilizado intercambios descentralizados diseñados para conectar a los comerciantes de criptomonedas directamente sin intermediarios, a menudo con pocas reglas contra el lavado de dinero.

Chainalysis descubrió que los norcoreanos eran notablemente pacientes al pagar sus criptos robados, a menudo reteniendo los fondos durante años antes de comenzar el proceso de lavado de dinero. De hecho, parece que los piratas informáticos todavía tienen $ 170 millones en criptomonedas sin lavar de los robos de años anteriores, que sin duda pagarán con el tiempo.

Todos esos cientos de millones, dice el plan Fred de Mandiant, terminarán en las cuentas de una nación rebelde altamente militarizada que ha pasado años bajo severas sanciones. «El régimen de Corea del Norte ha descubierto que no tiene otras opciones. No tiene otra forma real de ponerse en contacto con el mundo o los negocios. Pero tiene esta capacidad cibernética bastante impresionante”, dice Plan. «Y pueden usarlo para traer dinero al país».

Hasta que la industria de las criptomonedas descubra cómo protegerse contra estos piratas informáticos, o evitar que sus monedas se laven y se conviertan en billetes limpios, el flujo de ingresos etéreos e ilícitos del régimen de Kim seguirá creciendo.

Esta historia apareció originalmente en wired.com.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *