Corea del Norte está apuntando a Crypto Hodlings: ¿están seguros sus fondos? 

El mercado de criptomonedas recibió un gran golpe de piratería en 2022, con inversores que perdieron millones de dólares y los reguladores pidieron una mayor protección del consumidor. Según un reciente Informe Chainalysis, los piratas informáticos robaron hasta $ 3.8 mil millones en activos criptográficos a lo largo del año, y las entidades vinculadas a Corea del Norte fueron, con mucho, los perpetradores más prolíficos de los ataques.

El año pasado, los piratas informáticos lograron robar la asombrosa cantidad de $ 3.1 mil millones solo de los protocolos DeFi: el 82.1% del total y un aumento del 73.3% en 2021.

El 64% de las pérdidas se robaron de los protocolos de puente de cadena cruzada, que se han convertido en un foco importante para los piratas informáticos debido a la gran cantidad de fondos ubicados en los contratos inteligentes utilizados por los puentes.

"Si un puente se vuelve lo suficientemente grande, es casi seguro que cualquier error en su código de contrato inteligente subyacente u otro punto débil potencial sea encontrado y explotado por malos actores", señaló Chainalysis.

En marzo y octubre pasados ​​se produjeron grandes picos en los ataques cibernéticos, con pérdidas por ataques cibernéticos de $ 732.4 millones y $ 775.7 millones respectivamente, lo que convierte a octubre en el mes más grande para los ataques criptográficos con 32 infracciones en total.

Hacks norcoreanos del grupo Lazarus rompen récords

El sindicato de ciberdelincuentes Lazarus Group fue responsable de la mayoría de los atracos de 2022, robando un valor estimado de USD 1.7 millones en criptomonedas solo durante el año pasado, USD 1.1 millones de los cuales provinieron de los protocolos DeFi.

Se cree que sus ataques se utilizan para financiar programas de misiles y armas nucleares, ya que el comercio declarado públicamente se ha reducido significativamente debido a las sanciones y la pandemia de COVID-19.

Chainalysis también señaló que la piratería criptográfica es una "parte considerable" de la economía del país, ya que sus exportaciones totales en 2020 fueron de $ 142 millones.

"Los ladrones robaron un récord de USD 3.8 N en criptomonedas en 2022, ya que las sanciones a Corea del Norte provocaron un aumento de las sospechas de piratería por parte de la nación asiática".

LA MITAD de estos delincuentes intentan piratear a mis amigos en instagram una empresa que he aprendido preferiría albergar criminales que perder "cuentas".@negocio

- Stand de Danielle DiMartino (@DiMartinoBooth) Febrero 1, 2023

Dado que Lazarus Group y otros piratas informáticos de Corea del Norte se centran principalmente en los protocolos financieros descentralizados, a menudo canalizan sus fondos obtenidos ilícitamente a otras plataformas DeFi para intercambiarlos por activos más líquidos. Chainalysis también observó que los piratas informáticos afiliados a Corea del Norte envían sus fondos robados a los mezcladores de monedas "a una tasa mucho más alta que los fondos robados por otras personas o grupos".

Tornado Cash fue originalmente la plataforma principal utilizada por los piratas informáticos de Corea del Norte para lavar dinero, pero desde la introducción de las sanciones de la OFAC, comenzaron a usar otros mezcladores con más frecuencia, un patrón que se expandió especialmente en el cuarto trimestre de 4.

OFAC duplicó sus sanciones de Tornado Cash, alegando que el mezclador de criptomonedas estuvo involucrado en facilitar transacciones relacionadas con el programa de armas nucleares de Corea del Norte 😬

OFAC dijo @TornadoCash ayudó a ocultar el movimiento de $ 455 millones robados en marzo por el Grupo Lazarus pic.twitter.com/7tjSeA0YHI

- El desafiante (@DefiantNews) 11 de noviembre.

Sindbad, un mezclador de Bitcoin relativamente nuevo, ha sido utilizado cada vez más por piratas informáticos norcoreanos desde diciembre de 2022. Esta actividad maliciosa salió a la luz cuando estas entidades depositaron 1,429.6 Bitcoin por valor de 24.2 millones de dólares en la plataforma de mezcla entre diciembre y enero de 2023.

Chainalysis también destacó el hecho de que el criptohackeo es una "parte considerable" de la producción económica total de un país, como lo demuestran sus exportaciones en 2020, que ascendieron a solo $ 142 millones.

El FBI también confirmó recientemente que Lazarus Group, también conocido como APT38, fue responsable del robo de $100 millones en criptomoneda en el pirateo de Horizon Bridge el año pasado.

Corea del Norte #Lázaro Grupo Ejecutó $100 Mn #Armonía Hackear👀

Leer más noticias👇
🔗https://t.co/aKM5kobsIJ#CriptomonedaMercado #Corea del Norte #CryptoNews pic.twitter.com/oNZLUclEQC

— Coin Gabbar: Mercado de información criptográfica (@coin_gabbar) Enero 24, 2023

Además, el FBI informó que el grupo usó recientemente el mezclador Railgun para lavar más de $ 60 millones en éter de criptomonedas, que fue robado durante un atraco en junio de 2022. Railgun es otro mezclador que ayuda a preservar el anonimato de las personas que mueven criptomonedas.

Los actores vinculados a Corea del Norte también se han conectado con otros hacks de criptomonedas específicos en el pasado, incluido el atraco de $ 600 millones de Ronin Network, una cadena lateral para el popular juego de criptomonedas Axie Infinity, que fue atribuido a Lazarus Group por el Departamento del Tesoro de EE. UU. .

Mientras tanto, Dinero S, un medio de comunicación de Corea del Sur, informó recientemente que la empresa española de ciberseguridad Panda Security ha pronosticado un "aumento de las actividades fraudulentas" relacionadas con los activos virtuales en 2023.

Según la firma, los piratas informáticos de Corea del Norte buscarán "explotar el renovado interés público en las criptomonedas" a medida que los mercados se recuperan del mercado bajista de 2022. También advirtieron que los principales intercambios también podrían ser atacados este año, lo que podría poner en peligro los fondos de los usuarios. .

Cómo proteger su criptomoneda de Corea del Norte y otros hacks

Para proteger los activos criptográficos, debe adoptar un enfoque de varias capas que cubra las medidas de seguridad tanto digitales como físicas. Los siguientes pasos pueden ayudar a garantizar la seguridad de sus criptoactivos:

1. Mantenga seguras las claves privadas: para mantener seguros los criptoactivos, almacene sus claves privadas en un lugar seguro. Una de las opciones más seguras es usar una billetera de hardware, que es esencialmente un dispositivo físico que almacena las claves privadas en forma encriptada. Mantener las claves privadas en un dispositivo físico hace que sea mucho más difícil para los piratas informáticos robarlas. Otra opción es escribirlos y esconderlos en algún lugar bueno, posiblemente en dos lugares separados en caso de incendio en un lugar.
2. Use administradores de contraseñas: también es una buena idea usar un administrador de contraseñas para almacenar de forma segura las contraseñas para los intercambios de cifrado y otras cuentas en línea. El uso de un administrador de contraseñas permite a los usuarios generar contraseñas grandes, únicas y aleatorias, lo que dificulta mucho más el acceso de los piratas informáticos a sus cuentas. Solo asegúrese de que su contraseña de root sea muy buena y tenga cuidado de memorizarla y escribirla, también escondiéndola en un lugar muy seguro (o dos). Asegúrate de que una o más personas de confianza sepan dónde está en caso de que te pase algo.
3. Autenticación de dos factores (2FA): Habilitar 2FA en todas las cuentas relacionadas con criptografía es otro paso importante para proteger los criptoactivos. Si bien la forma más común de 2FA consiste en recibir un mensaje de texto con un código, este método no es muy seguro ya que los piratas informáticos pueden hacerse pasar por el usuario para obtener acceso a su número de teléfono. Para evitar esto, los usuarios pueden usar una aplicación como Authy o una clave de hardware como Yubikey para 2FA.
4. Detectar tácticas de phishing: los ciberdelincuentes están ideando constantemente nuevas formas de robar criptoactivos, incluidos los ataques de phishing. Manténgase alerta y busque signos de un ataque de phishing. Por ejemplo, los usuarios deben sospechar de los mensajes no solicitados que les piden que descarguen aplicaciones o abran enlaces. Solo abra enlaces y archivos adjuntos de fuentes confiables.
5. Use credenciales únicas: para minimizar el riesgo de ataques cibernéticos, use credenciales únicas para todas las cuentas relacionadas con criptografía (y otras). Incluso si un pirata informático obtiene acceso a una de sus cuentas en línea, con suerte no podrá acceder a todos los activos criptográficos.

Relacionado:

Silvergate sabía más sobre los problemas de FTX de lo que dice, dicen los senadores estadounidenses

Después de las pérdidas de los inversores, la ley apunta a las celebridades que apoyaron las NFT y las criptomonedas