- Hackers de Corea del Norte robaron un total de 395 millones de dólares (mdd) en criptomonedas durante 2021, según la firma de análisis de blockchain Chainalysis.
- De las criptomonedas robadas, 58% fueron ether, 22% fueron tokens ERC-20 o altcoins y 20% bitcoin.
- La mayoría de los robos se le atribuyen al grupo de hackers norcoreanos Lazarus, que lavan el dinero digital para apoyar los programas armamentistas de Corea del Norte.
El auge de las criptomonedas de los últimos años ha enriquecido a diversos inversionistas aventurados, pero también a grupos de hackers —y los gobiernos para los que trabajan— mediante el robo.
De acuerdo con un reporte de la firma de análisis de blockchain Chainalysis, grupos de hackers de Corea del Norte robaron un total de 395 millones de dólares (mdd) en criptomonedas el año pasado. La suma representa un aumento de casi 100 mdd a comparación de los robos hechos por este tipo de grupos de ciberdelincuencia durante 2020, elevando sus ganancias totales en los últimos cinco años a 1,500 mdd solo en criptomonedas.
Los hackers lograron robar esta cantidad a través de siete intrusiones dirigidas principalmente a empresas de inversión e intercambios centralizados, según el reporte.
A su vez, utilizaron señuelos de phishing, vulnerabilidades de código, malware e ingeniería social avanzada para desviar fondos de las billeteras «calientes» conectadas a internet de estas organizaciones a direcciones controladas por el país asiático.
Ether fue la principal criptomoneada robada por los hackers norcoreanos
Otro de los datos interesantes encontrado por Chainalysis es que, por primera vez desde que comenzó a rastrear el robo de criptomonedas de Corea del Norte, bitcoin ya no fue la criptodivisa más robada; esta solo representó 20% de los fondos robados.
En cambio, 58% de las criptomonedas robadas fueron ether, la unidad monetaria de la red Ethereum. El 22% restante provino de tokens ERC-20, una forma de criptoactivo utilizado para crear contratos inteligentes en la cadena de bloques Ethereum.
Chainalysis atribuye ese mayor enfoque en las criptomonedas basadas en Ethereum al precio vertiginoso de los activos, así como a las empresas emergentes que su crecimiento ha fomentado.
Los hackers norcoreanos utilizan el robo de criptomoneadas para apoyar los programas armamentistas de Corea del Norte
Una de las razones por las que los hackers se centran en el robo de criptomonedas por encima de otros delitos financieros es debido a la relativa facilidad con la que puede lavarse el dinero digital.
Chainalysis encontró que los grupos tienen muchas opciones para lavar su criptomoneda robada; entre las principales están los intercambios basados en Asia y cambiando su criptomoneda por renminbi chino, por ejemplo.
A su vez, los grupos de hackers norcoreanos utilizan intercambios descentralizados diseñados para conectar directamente a los comerciantes de criptomonedas sin intermediarios.
Chainalysis encontró que los norcoreanos han sido notablemente pacientes al cobrar su criptografía robada, a menudo reteniendo los fondos durante años antes de comenzar el proceso de lavado. Los piratas informáticos, de hecho, parecen conservar USD 170 millones en criptomonedas sin lavar de los robos de años anteriores.
El reporte también señala al grupo Lazarus de haber cometido la mayoría de estos robos.
Lazarus ganó notoriedad años atrás con sus ciberataques a Sony Pictures y WannaCry; sin embargo, desde entonces ha concentrado sus esfuerzos en los delitos de criptomonedas. De acuerdo con el reporte, desde 2018, el grupo ha robado y lavado más de 200 mdd en criptomonedas.
A su vez, según el consejo de seguridad de la ONU, los ingresos generados por estos robos se destinan a apoyar los programas de armas de destrucción masiva y misiles balísticos de Corea del Norte.
TAMBIÉN LEE: Cryptojacking, el ciberataque enfocado en minar criptomonedas, está al alza — así puedes evitarlo
Descubre más historias en Business Insider México
Síguenos en Facebook, Instagram, LinkedIn, Twitter y Youtube
AHORA VE:
