Según las autoridades estadounidenses, los piratas informáticos norcoreanos se han centrado cada vez más en el sector de las criptomonedas para obtener ingresos frente a las sanciones internacionales. Los estafadores han utilizado diversas tácticas, desde hacerse pasar por no norcoreanos en entrevistas de trabajo hasta la instalación de ransomware, con el fin de generar ingresos, según han descubierto los investigadores. Anne Neuberger, asesora adjunta de Seguridad Nacional de Estados Unidos para tecnologías cibernéticas y emergentes, dijo en julio que el dinero robado mediante piratería constituye aproximadamente un tercio de la financiación de los programas de desarrollo armamentístico de Piongyang.
La Oficina Federal de Investigación de Estados Unidos atribuyó la semana pasada a dos grupos de ciberdelincuentes norcoreanos el robo de 100 mdd en un atraco perpetrado en junio del año pasado en el servicio de criptomonedas Harmony Bridge. El Grupo Lazarus, una unidad especializada en piratería informática que, según el FBI, está asociada a la Oficina General de Reconocimiento de Corea del Norte, también robó unos 600 mdd en marzo de una red cadena de bloques conectada al popular videojuego Axie Infinity, según informaron las autoridades estadounidenses.
Los investigadores dijeron más tarde que habían recuperado unos 30 mdd que fueron sustraídos en el robo de Axie Infinity, en lo que Chainalysis dijo que era la primera incautación de fondos robados por hackers vinculados a Corea del Norte.
“Aunque los hackers vinculados a Corea del Norte son sin duda sofisticados y representan una amenaza significativa para el ecosistema de las criptomonedas, la capacidad de las fuerzas del orden y las agencias de seguridad nacional para contraatacar es cada vez mayor”, escribió Chainalysis. Tras la recuperación de Axie Infinity, “esperamos más historias de este tipo en los próximos años, en gran parte debido a la transparencia de la cadena de bloques. Cuando cada transacción se registra en un libro mayor público, significa que las fuerzas de seguridad siempre tienen un rastro que seguir, incluso años después de los hechos, lo cual es muy valioso ya que las técnicas de investigación mejoran con el tiempo”.
El informe reveló que los presuntos grupos norcoreanos recurrían en gran medida a los servicios de mezcla, que permiten enmascarar sus transacciones, para blanquear las criptomonedas robadas. Los hackers utilizaron casi exclusivamente Tornado Cash para blanquear dinero digital hasta que el Departamento del Tesoro de Estados Unidos sancionó el servicio en agosto.
De todas las criptomonedas robadas el año pasado, 3,100 mdd provenían de los protocolos de finanzas descentralizadas, o DeFi, según Chainalysis. Los atacantes aprovecharon vulnerabilidades digitales difíciles de detectar en la infraestructura DeFi que sustenta los proyectos criptográficos, con especial atención a los servicios puente. De los 3,100 mdd robados de los servicios DeFi, el 64% provenía de puentes entre cadenas, que permiten a los usuarios convertir una criptomoneda en otra, observó Chainalysis.