A lo largo de los años, la República Popular Democrática de Corea (RPDC) ha encabezado la lista de ciberataques. Sin embargo, el aspecto más singular de la piratería de Corea del Norte es su enfoque en las instituciones financieras.
Incluso los hackers prefieren ETH
Los piratas informáticos de Corea del Norte tuvieron un 'año excepcional' en 2021 según nuevos datos de Chainalysis. Según esta fecha, estos piratas informáticos se llevaron casi $ 400 millones en criptografía a través de ataques cibernéticos en 2021.
Estos ataques se centraron principalmente en las empresas de inversión y los intercambios centralizados. Hizo uso de señuelos de phishing, vulnerabilidades de código, malware e ingeniería social avanzada para desviar fondos de las billeteras "calientes" conectadas a Internet de estas organizaciones a direcciones controladas por la RPDC.
En particular, de 2020 a 2021, la cantidad de hacks vinculados a Corea del Norte aumentó de cuatro a siete. Y el valor extraído de estos hacks creció un 40%. El siguiente gráfico destaca la misma historia.
Fuente: Chainalysis
Otra narración interesante. En 2017, BTC representó casi todas las criptomonedas robadas por la RPDC, pero ahora no tanto.
“En 2021, solo el 20 % de los fondos robados eran Bitcoin, mientras que el 22 % eran tokens ERC-20 o altcoins. Y por primera vez en la historia, Ether representó la mayoría de los fondos robados con un 58 %”.
Esto es bastante obvio en el siguiente gráfico. La disminución en la participación de BTC se puede ver aquí.
Fuente: Chainalysis
Fondos robados
Se cree que la RPDC utiliza la criptomoneda robada para evadir las sanciones económicas. Por lo tanto, para ayudar a financiar programas de armas nucleares y misiles balísticos. Un informe del Consejo de Seguridad de la ONU de 2019 arrojó luz sobre la misma conclusión.
Chainalysis ahora se refiere a los piratas informáticos del Reino Ermitaño, como Lazarus Group, como amenazas persistentes avanzadas (APT). En este contexto, el informe agregó: “Si bien nos referiremos a los atacantes como piratas informáticos vinculados a Corea del Norte en general, muchos de estos ataques probablemente fueron llevados a cabo por el Grupo Lazarus en particular”.
A partir de 2018, el grupo antes mencionado robó y lavó sumas masivas de monedas virtuales cada año, por lo general más de $200 millones. Estas actividades ilícitas se llevaron a cabo a través de diferentes métodos. Van desde el salto en cadena, el método 'Peel Chain'. Más recientemente, los piratas informáticos han empleado un complicado sistema de intercambio y mezcla de monedas.
Fuente: Chainalysis
Dicho esto, este no fue el primer informe en señalar señales de alerta con respecto a estos estafadores en Corea del Norte. Según otro informe, Corea del Norte supuestamente desvió más de $ 1.7 mil millones en criptografía de los intercambios durante varios años.
Sin embargo, esta preocupación debe ser abordada. Ayudará directamente a los activos digitales a enfrentar un juicio justo con diferentes organismos reguladores.
Fuente: https://ambcrypto.com/north-korean-hackers-walk-away-with-nearly-400-million-in-crypto/