- El enorme criptohackeo de Corea del Norte marca una nueva era en las amenazas a la ciberseguridad.
- "Si alguna vez hubo dudas de que los hackeos no estaban vinculados a la seguridad nacional, eso se resolvió", dijo un experto en blockchain a Insider.
- Ari Redbord de TRM analizó cómo el hackeo significa el surgimiento de un nuevo tipo de guerra cibernética.
- ¿Ya conoces nuestra cuenta de Instagram? Síguenos.
La semana pasada, las autoridades estadounidenses vincularon a hackers de Corea del Norte con el histórico robo de criptomonedas en Axie Infinity de 625 millones de dólares (mdd), y el hackeo masivo significa el surgimiento de un nuevo tipo de amenaza a la seguridad nacional, según un experto en blockchain.
El jueves, el Departamento del Tesoro de Estados Unidos agregó una dirección de billetera Ethereum a su lista de sanciones después de que la billetera facilitara transferencias por más de 86 mdd de los fondos robados.
Los grupos de hackers Lazarus y APT38, ambos vinculados a Corea del Norte, estuvieron detrás del robo, dijo el FBI en un comunicado. La organización agregó que los fondos están generando ingresos para el régimen de Kim Jong Un.
Los hackers de Corea del Norte son evidencia de que la hermética nación representa un adversario peligroso en la guerra cibernética moderna
Ari Redbord, jefe de asuntos legales y gubernamentales de la firma de investigación de blockchain TRM, dice que el ataque muestra que incluso una nación tan aislada como Corea del Norte puede participar en la guerra cibernética de la nueva era.
«En los últimos años, Corea del Norte ha perpetrado muchos ataques», dijo Redbord a Insider. «Pero la magnitud de esto muestra que las cosas han pasado de pequeñas hazañas a verdaderas preocupaciones de seguridad nacional. Es asombroso: un robo a un banco a la velocidad de internet».
Durante años, los hackers de Corea del Norte han sido responsables de varios ataques cibernéticos incluido uno de alto perfil contra Sony en 2014. Pero grupos como Lazarus se han vuelto cada vez más sofisticados y ambiciosos.
Mientras tanto, las empresas dentro del incipiente sector cripto aún están encontrando su equilibrio en lo que respecta a la ciberseguridad. Esto las hace vulnerables a grupos de hackers que continuamente perfeccionan sus tácticas.
«Corea del Norte se dio cuenta de que un ataque contra un minorista en línea era una cosa; sin embargo, perseguir intercambios de criptomonedas es una forma más efectiva de financiar actividades desestabilizadoras a un costo muy bajo para ellos», dijo Redbord.
El país fue uno de los primeros en adoptar el lavado de dinero con criptomonedas, agregó. A su vez, dijo que no hay señales de que los malos actores reduzcan sus esfuerzos, ya que se ha demostrado que es extremadamente rentable.
Además, Redbord señaló que los ataques de ingeniería social, como la infiltración de Axie Infinity, se están volviendo más avanzados.
Estos hackeos no son una consecuencia de simples correos electrónicos masivos de phishing, explicó; sino de ataques matizados y dirigidos a individuos específicos.
El nuevo campo de batalla digital
Si bien Corea del Norte tiene una economía extremadamente pequeña y una infraestructura limitada, ha demostrado que puede participar en la guerra cibernética a una escala similar a las superpotencias mundiales como Estados Unidos y China.
El hackeo de Axie Infinity en particular reforzó la creencia de Redbord de que la escala de los ataques digitales está aumentando a tal velocidad que está surgiendo un nuevo tipo de guerra.
«Durante el último año, pasamos de un mundo posterior al 11 de septiembre a un nuevo campo de batalla digital», dijo Redbord. «Los actores del estado-nación saben que deben perseguir a las empresas cripto para financiar la proliferación de armas reales; no son solo algunos hackers que intentan financiar un estilo de vida».
El uso del grupo Lazarus por parte de Corea del Norte confirma que el estado aislado del país y la falta de infraestructura moderna no le impiden participar en la guerra cibernética en el escenario mundial, explicó Redbord.
La industria de las criptomonedas es un objetivo excelente para estos ataques debido al volumen de transacciones y fondos que se mueven todos los días, pero también porque las empresas no están completamente maduras y aún pueden estar desarrollando sus propios protocolos de seguridad cibernética.
Desafortunadamente, esto significa que muchas empresas a menudo no cuentan con las medidas de seguridad más actualizadas, dijo Redbord.
«Todo se reduce a fortalecer las defensas cibernéticas. Todavía estamos en un mundo en el que estas empresas están aprendiendo cómo protegerse, y ahora hemos visto que un pequeño grupo es responsable del hackeo más grande de cripto», dijo. «Si alguna vez hubo dudas de que los hackeos no estaban vinculados a la seguridad nacional, esto las elimina».
TAMBIÉN LEE: Delitos basados en criptomonedas alcanzaron un máximo histórico en 2021, según un reporte de Chainalysis
