El año pasado se vio un aumento impresionante en el valor de las criptomonedas como Bitcoin y Ethereum, con Bitcoin ganando un 60 por ciento en valor en 2021 y Ethereum aumentando un 80 por ciento. Entonces, tal vez no sea una sorpresa que los incansables piratas informáticos de Corea del Norte que se alimentan de esa criptoeconomía en auge también hayan tenido un muy buen año.
Los piratas informáticos de Corea del Norte robaron un total de $ 395 millones en criptomonedas el año pasado a través de siete intrusiones en los intercambios de criptomonedas y empresas de inversión, según la firma de análisis de blockchain Chainalysis. La suma de nueve cifras representa un aumento de casi 100 millones de dólares con respecto a los robos del año anterior por parte de los grupos de piratas informáticos de Corea del Norte, y lleva su botín total en los últimos cinco años a 1500 millones de dólares solo en criptomonedas, sin incluir los cientos de millones más que no se han contado en el país. ha robado al sistema financiero tradicional. Ese tesoro de criptomonedas robadas ahora contribuye significativamente a las arcas del régimen totalitario de Kim Jong-un mientras busca financiarse a sí mismo, y sus programas de armas, a pesar de la economía enferma, aislada y fuertemente sancionada del país.
“Han tenido mucho éxito”, dice Erin Plante, directora sénior de investigaciones de Chainalysis, cuyo informe llama a 2021 un “año excepcional” para los robos de criptomonedas en Corea del Norte. Los hallazgos muestran que los robos en serie globales de Corea del Norte se han acelerado incluso en medio de un intento de represión policial; el Departamento de Justicia de EE. UU., por ejemplo, acusó a tres norcoreanos en ausencia en febrero del año pasado, acusándolos de robar al menos $ 121 millones de empresas de criptomonedas junto con una gran cantidad de otros delitos financieros. También se presentaron cargos contra un hombre canadiense que supuestamente había ayudado a lavar los fondos. Pero esos esfuerzos no han detenido la hemorragia de la riqueza criptográfica. “Estábamos emocionados de ver acciones contra Corea del Norte por parte de las fuerzas del orden”, dice Plante, “pero la amenaza persiste y está creciendo”.
Los números de Chainalysis, basados en los tipos de cambio en el momento en que se robó el dinero, no solo apuntan a una apreciación del valor de la criptomoneda. El crecimiento de los fondos robados también sigue el ritmo de la cantidad de robos del año pasado; las siete infracciones rastreadas por Chainalysis en 2021 ascienden a tres más que en 2020, aunque menos que los 10 ataques exitosos que los piratas informáticos norcoreanos llevaron a cabo en 2018, cuando robaron un récord de 522 millones de dólares.
Por primera vez desde que Chainalysis comenzó a rastrear los robos de criptomonedas de Corea del Norte, Bitcoin ya no representa ni cerca de la mayoría de las ganancias del país, ya que representa solo alrededor del 20 por ciento de los fondos robados. El 58 por ciento de las ganancias en criptomonedas de los grupos se produjo en forma de éter robado, la unidad monetaria de la red Ethereum. Otro 11 por ciento, alrededor de $ 40 millones, provino de tokens ERC-20 robados, una forma de activo criptográfico que se utiliza para crear contratos inteligentes en la cadena de bloques Ethereum.
Plante de Chainalysis atribuye ese mayor enfoque en las criptomonedas basadas en Ethereum (USD 272 millones en robos totales el año pasado frente a USD 161 millones en 2020) al precio vertiginoso de los activos en la economía de Ethereum, combinado con las empresas nacientes que el crecimiento ha fomentado. “Algunos de estos intercambios y plataformas comerciales son más nuevos y potencialmente más vulnerables a este tipo de intrusiones”, dice. “Están comerciando mucho con ether y tokens ERC-20, y son objetivos más fáciles”.
Si bien Chainalysis se negó a identificar a la mayoría de las víctimas de los robos de piratas informáticos que rastreó el año pasado, su informe culpa a los piratas informáticos de Corea del Norte por el robo de alrededor de USD 97 millones en criptoactivos del intercambio japonés Liquid.com en agosto, incluidos USD 45 millones en Ethereum. fichas (Liquid.com no respondió a la solicitud de comentarios de WIRED sobre su violación de piratas informáticos de agosto). Chainalysis dice que vinculó los siete hacks de criptomonedas de 2021 a Corea del Norte en función de muestras de malware, piratería de infraestructura y seguimiento del dinero robado en grupos de direcciones de blockchain. se ha identificado como controlado por los piratas informáticos de Corea del Norte.
Chainalysis dice que todos los robos fueron realizados por Lazarus, un grupo informal de piratas informáticos que se cree que trabajan al servicio del gobierno de Corea del Norte. Pero otras firmas de seguimiento de piratas informáticos han señalado que Lazarus comprende muchos grupos distintos. No obstante, la firma de seguridad Mandiant se hace eco de los hallazgos de Chainalysis de que robar criptomonedas se ha convertido en una prioridad para prácticamente todos los grupos norcoreanos que rastrea, además de cualquier otra misión que puedan realizar.
El año pasado, por ejemplo, dos grupos norcoreanos llamados Mandiant, TEMP. Hermit y Kimsuky, parecían tener la tarea de apuntar a organizaciones biomédicas y farmacéuticas, que probablemente robarían información relacionada con COVID-19, dice Fred Plan, analista senior de Mandiant. Sin embargo, ambos grupos continuaron apuntando a los titulares de criptomonedas durante todo el año. “Esa consistencia de operaciones y campañas motivadas financieramente sigue siendo el trasfondo de todas estas otras actividades que tuvieron que hacer el año pasado”, dice Plan.
Incluso el grupo Mandiant llama APT38, que anteriormente se había centrado en intrusiones financieras más tradicionales, como el robo de $ 110 millones de la firma financiera mexicana Bancomext y $ 81 millones del Banco Central de Bangladesh, ahora parece haber puesto la mira en objetivos de criptomonedas. “Casi todos los grupos de Corea del Norte que rastreamos tienen un dedo en el pastel de las criptomonedas de alguna manera”, dice Plan.
Una de las razones por las que los piratas informáticos se han centrado en las criptomonedas por encima de otras formas de delitos financieros es, sin duda, la relativa facilidad para lavar dinero digital. Después del atraco al banco de Bangladesh de APT38, por ejemplo, los norcoreanos tuvieron que reclutar a lavadores de dinero chinos para apostar sus decenas de millones en un casino en Manila para evitar que los investigadores rastrearan los fondos robados. Por el contrario, Chainalysis descubrió que los grupos tienen muchas opciones para lavar su criptomoneda robada. Han cobrado sus ganancias a través de intercambios, en gran parte explotando los basados en Asia y cambiando su criptomoneda por renminbi chino, que tienen un cumplimiento menos que estricto con las regulaciones de “conozca a su cliente”. Los grupos a menudo han utilizado servicios de “mezcla” para ocultar los orígenes del dinero. Y en muchos casos, han utilizado intercambios descentralizados diseñados para conectar directamente a los comerciantes de criptomonedas sin intermediarios, a menudo con pocas reglas contra el lavado de dinero.
Chainalysis descubrió que los norcoreanos han sido notablemente pacientes al cobrar su criptografía robada, a menudo reteniendo los fondos durante años antes de comenzar el proceso de lavado. Los piratas informáticos, de hecho, parecen conservar $ 170 millones en criptomonedas sin lavar de los robos de años anteriores, que sin duda cobrarán con el tiempo.
Todos esos cientos de millones, dice Fred Plan de Mandiant, terminarán en las cuentas de una nación rebelde altamente militarizada que ha pasado años bajo severas sanciones. “El régimen de Corea del Norte se ha dado cuenta de que no tiene otras opciones. No tienen ninguna otra forma real de relacionarse con el mundo o con la economía. Pero tienen esta capacidad cibernética bastante asombrosa”, dice Plan. “Y pueden aprovecharlo para traer dinero al país”.
Hasta que la industria de las criptomonedas descubra cómo protegerse contra esos piratas informáticos, o evitar que sus monedas se laven y se conviertan en billetes limpios, el flujo de ingresos etéreos e ilícitos del régimen de Kim seguirá creciendo.
Esta historia apareció originalmente en wired.com.