Corea del Norte lanzó al menos siete ataques a plataformas de criptomonedas en 2021, extrayendo activos digitales por valor de casi 400 millones de dólares (550 millones de dólares), uno de sus años más exitosos registrados, dice la firma de análisis de blockchain Chainalysis en un nuevo informe.
Puntos clave:
- Chainalysis no identificó todos los objetivos de los hacks
- Corea del Norte aún no ha respondido al informe.
- Naciones Unidas acusó a Pyongyang de utilizar fondos robados para apoyar sus programas nucleares y de misiles balísticos para eludir las sanciones.
“De 2020 a 2021, la cantidad de hacks vinculados a Corea del Norte aumentó de cuatro a siete, y el valor extraído de estos hacks creció un 40 por ciento”, dice el informe, que se publicó el jueves (hora local).
“Una vez que Corea del Norte obtuvo la custodia de los fondos, comenzó un cuidadoso proceso de lavado para encubrir y retirar dinero”, agregó el informe.
Un panel de expertos de las Naciones Unidas que supervisa las sanciones contra Corea del Norte acusó a Pyongyang de usar fondos robados para apoyar sus programas nucleares y de misiles balísticos para eludir las sanciones.
Corea del Norte no responde a las consultas de los medios, pero ha publicado previamente declaraciones en las que niega las acusaciones de piratería.
El año pasado, Estados Unidos acusó a tres programadores informáticos de Corea del Norte que trabajaban para el servicio de inteligencia del país por una ola de piratería informática masiva que duró años y tuvo como objetivo robar más de 1.300 millones de dólares en dinero y criptomonedas, lo que afectó a empresas desde bancos hasta estudios de cine de Hollywood.
Chainalysis no identificó todos los objetivos de los ataques, pero dijo que eran principalmente empresas de inversión y bolsas centralizadas, incluido Liquid.com, que anunció en agosto que un usuario no autorizado había obtenido acceso a algunas de las billeteras de criptomonedas que administraba.
Los atacantes utilizaron señuelos de phishing, exploits de código, malware e ingeniería social avanzada para desviar fondos de las billeteras “calientes” conectadas a Internet de estas organizaciones a direcciones controladas por Corea del Norte, según el informe.
Muchos de los ataques del año pasado probablemente fueron llevados a cabo por el Grupo Lazarus, un grupo de piratería al que Estados Unidos ha impuesto sanciones, que dice que está controlado por la Oficina General de Reconocimiento, la principal oficina de inteligencia de Corea del Norte.
El grupo ha sido acusado de participar en los ataques de ransomware WannaCry, piratear bancos internacionales y cuentas de clientes, y los ciberataques de 2014 a Sony Pictures Entertainment.
Corea del Norte también pareció intensificar los esfuerzos para lavar criptomonedas robadas, aumentando significativamente su uso de mezcladores o herramientas de software que agrupan y codifican criptomonedas de miles de direcciones, dijo Chainalysis.
El informe dijo que los investigadores habían identificado USD 170 millones en tenencias antiguas de criptomonedas sin lavar de 49 hacks separados que se extendieron entre 2017 y 2021.
El informe dijo que no está claro por qué los piratas informáticos todavía estarían sentados en estos fondos, pero dijo que podrían estar esperando burlar el interés de las fuerzas del orden antes de cobrar.
“Cualquiera que sea la razón, la cantidad de tiempo que [North Korea] está dispuesto a aferrarse a estos fondos es esclarecedor, porque sugiere un plan cuidadoso, no uno desesperado y apresurado”, concluyó Chainalysis.
Reuters
.