En 2021, hackers norcoreanos robaron casi $400 mdd en criptomonedas

  • De acuerdo con Chainalysis a través de siete ataques  hackers de Corea del Norte  obtuvieron alrededor de $400 millones de dólares en activos digitales.
  • Los ataques fueron dirigidos a hot wallets conectadas a internet pertenecientes principalmente a empresas de inversión e intercambios centralizados.
  • Los fondos fueron transferidos a cuentas custodiadas por Corea del Norte.

Desde antes que los activos digitales se convirtieran en todo un suceso rompiendo récords el año pasado, estos ya formaban parte del objetivo de los hackers, por lo que no es de sorprender que con  los reflectores en estos activos el 2021, los piratas informáticos también estuvieran inmiscuidos el año pasado en el mercado.

Ejemplo de ello, es que los hackers de Corea del Norte se aventuraron a llevar a cabo, por lo menos, siete ataques en contra de plataformas de activos digitales en el año 2021, de los cuales obtuvieron alrededor de $400 millones de dólares en activos digitales, según señala un estudio de la firma de análisis Chainalysis.

Los ataques fueron dirigidos a hot wallets conectadas a internet pertenecientes principalmente a empresas de inversión e intercambios centralizados, a través de  señuelos de phishing, vulnerabilidades de código, malware e ingeniería social avanzada.

Wallets de hackers custodiadas por Corea del Norte

De acuerdo con el reporte de la firma, los fondos fueron transferidos a cuentas custodiadas por Corea del Norte, según señaló la firma de análisis en un informe publicado en su página de internet.

"Una vez que Corea del Norte tuvo el poder de custodia sobre el dinero sustraído, se dio inicio a un minucioso procesamiento de blanqueo para camuflarlo y cobrarlo", explicó la firma.

Chainalysis señaló que este tipo de hackeo ha llevado a una gran cantidad de investigadores de seguridad a definir a los hackers de la República Popular Democrática de Corea (RPDC) como amenazas persistentes avanzadas.

Este tipo de ataques no fueron una novedad o descubrimiento del año pasado, ya que en 2020 se registraron cuatro ataques afiliados a Corea del Norte. De acuerdo con Chainlaysis, el valor extraído de estos hacks  presentó un aumento de un 40 por ciento entre 2020 y 2021.

Ethereum, cripto activo más robado

Siguiendo con la información recabada por la firma de análisis, el activo digital de Satoshi Nakamoto, Bitcoin, actualmente constituye menos de una cuarta parte de los activos digitales sustraídos por Corea del Norte. De hecho, según el reporte, solamente el 20 por ciento del dinero hurtado se encuentra en forma de Bitcoins, sobre todo si se cuantifica el valor de lo robado en moneda fiduciaria como dólares.

"El aumento continuo de la diversidad de activos digitales que han sido blanco de robos, inevitablemente fue un factor que acrecentó el perfeccionamiento de la operación de blanqueo de monedas digitales por parte de la República Popular Democrática de Corea ", indicó Chainalysis.

En 2021, el 20 % de los fondos robados eran Bitcoin, mientras que el 22 % eran tokens ERC-20 o altcoins y Ether representó la mayoría de los fondos robados con un 58%.

¿Cómo funciona el blanqueado de cripto activos?

Este movimiento deja entrever un poco de las actividades que realiza Corea del Norte para lavar los fondos cripto que hurta y pone en su custodia para apropiarse de ellos.

Pero, ¿cómo se da el blanqueo de activos? De acuerdo a lo señalado por la firma de análisis, la operación da inicio con el intercambio de tokens ERC-20 basados en Ethereum y otros cripto activos por Ethereum (ETH) por medio de una casa de cambio descentralizada.

Una vez está Ethereum en el intercambio, es sometido a un "mezclador”, el cual es referido por Chainalysis como "un grupo de herramientas de software que unifican y encriptan activos digitales de miles de direcciones".

Una vez terminado este paso, los activos son intercambiados por el "llamado oro digital”, nuevamente mezclados y consolidados en una nueva wallet.

La siguiente etapa en este plan para “limpiar” el dinero, consiste en direccionar al Bitcoin mixto a direcciones de depósito ubicadas en casas de cambio de cripto activos, en donde el dinero digital puede ser convertido en una moneda fiduciaria. está demás señalar que dichos intercambios son por lo general aquellos que se ubican en el continente asiático.

Esta táctica es tan redituable para los hackers de Corea del Norte, que más del 65 por ciento de los fondos hurtados por el país fueron “lavados” por medio de diversos mezcladores el año pasado. Asimismo, es posible ver que la tendencia fue creciendo a lo largo de los últimos tres años, ya que en 2019 la cifra de fondos fue del 21 por ciento, mientras que en 2020 fue del 42%.

Te podría interesar: