Los ciberdelincuentes norcoreanos lanzaron al menos siete ataques contra plataformas de criptomonedas el año pasado. Estos ataques, por firma de análisis de blockchain Cadena de análisis, obtuvo casi 400 millones de dólares en activos digitales.
“Una vez que Corea del Norte obtuvo la custodia de los fondos, comenzaron un cuidadoso proceso de lavado para encubrir y retirar dinero”, dijo el equipo de Chainalysis en una publicación de blog.
En 2020, solo hubo cuatro hacks afiliados a Corea del Norte, a diferencia de los siete de 2021. El valor de estos hacks, según Chainlaysis, también creció un 40% entre 2020 y 2021. Sin embargo, vale la pena señalar que el precio de Bitcoin de 2020 a 2021 creció un 303%, y el precio de Ethereum—el segundo criptoactivo más grande por capitalización de mercado— creció un 472 %.
El lucrativo 2021 de Corea del Norte
Según los datos de Chainalysis, Bitcoin ahora representa menos de una cuarta parte de las criptomonedas robadas por Corea del Norte; de hecho, solo el 20% de estos fondos robados ahora forman parte de Bitcoin cuando se mide en valor en dólares.
A diferencia de, Ethereum constituye la gran mayoría de los fondos robados para el Reino Ermitaño. En total, el 58% de los criptofondos robados de Corea del Norte ahora son Ethereum.
Esto, a su vez, arroja luz sobre exactamente lo que hace Corea del Norte para lavar los fondos criptográficos robados.
Según Chainalysis, el procedimiento comienza con el intercambio de tokens ERC-20 basados en Ethereum y otras criptomonedas por Ethereum (ETH) a través de un intercambio descentralizado. Luego, el Ethereum se somete a un llamado mezclador, que Chainalysis describió como "herramientas de software que agrupan y codifican criptomonedas de miles de direcciones". Luego, esos fondos se intercambian por Bitcoin, se mezclan por segunda vez y se consolidan en una nueva billetera.
Luego, ese Bitcoin mixto se envía a direcciones de depósito en intercambios donde las criptomonedas se pueden convertir en una moneda fiduciaria, generalmente en intercambios en todo el continente asiático.
Esta estrategia es tan central para el criptoimperio ilícito de Corea del Norte que más del 65 % de los fondos robados del régimen se lavaron a través de mezcladores en 2021. En 2020 y 2019, esa cifra fue solo del 42 % y el 21 %, respectivamente.
Un punto destacado de 2021 fue el hackeo del 19 de agosto de Liquid.com, un intercambio de cifrado que vio 67 tokens ERC-20 diferentes, así como algunos Bitcoin y Ethereum, movidos a direcciones controladas por actores afiliados a Corea del Norte.
Grupo Lázaro
Lazarus Group, dirigido por la principal agencia de inteligencia de Corea del Norte, la Oficina General de Reconocimiento, es el principal grupo de ciberdelincuentes respaldado por el estado a disposición de Corea del Norte.
El conocimiento de Lazarus Group llegó a la corriente principal después de los ataques cibernéticos de WannaCry y Sony Pictures de Corea del Norte.
“Desde 2018 en adelante, el grupo ha robado y lavado sumas masivas de monedas virtuales cada año, por lo general más de $200 millones”, dijo Chainalysis.
Lazarus Group también ha apuntado a KuCoin, un popular intercambio de criptomonedas, abriendo paso con aproximadamente $ 250 millones en criptomonedas por sus esfuerzos.
Fondos no lavados
La investigación de Chainalysis también encontró que $ 170 millones en criptomonedas robadas de Corea del Norte provinieron de 49 hacks separados que abarcaron de 2017 a 2021.
Estos fondos aún no se han lavado. De hecho, Corea del Norte actualmente posee más de $ 55 millones que provienen de ataques que se remontan a 2016.
“No está claro por qué los piratas informáticos todavía estarían sentados en estos fondos, pero podría ser que esperan que el interés de las fuerzas del orden público en los casos disminuya, para que puedan cobrar sin ser observados”, dijo Chainlaysis, y agregó que la duración de el tiempo que Corea del Norte retiene estos fondos “sugiere un plan cuidadoso, no uno desesperado y apresurado”.
¿Qué sigue?
La gran cantidad de fondos lavados y no lavados en poder de Corea del Norte ha llevado a Chainlaysis a describir a Corea del Norte como una "nación que apoya el crimen habilitado por criptomonedas en una escala masiva".
Además, Chainalysis ha ido tan lejos como para decir que el gobierno de Corea del Norte, a través de Lazarus Group u otros, "se ha consolidado como una amenaza persistente avanzada para la industria de las criptomonedas en 2021".
A pesar de esto, la plataforma de criptoanálisis sugiere que la "transparencia inherente de muchas criptomonedas" podría brindar una solución.
"Con las herramientas de análisis de blockchain, los equipos de cumplimiento, los investigadores criminales y las víctimas de piratería pueden seguir el movimiento de los fondos robados, aprovechar las oportunidades para congelar o incautar activos y responsabilizar a los malos por sus delitos".
Fuente: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum