El Mundo

Hackers norcoreanos robaron casi USD 400 millones en criptomonedas

Un informe reveló cómo el régimen de Kim Jong-un lanzó al menos siete ataques en el 2021, consolidándose como una amenaza persistente avanzada para la industria cripto

viernes 14 de enero de 2022

Hackers de Corea del Norte lanzaron al menos siete ataques en el 2021 en plataformas de criptomonedas, y extrajeron activos digitales por el valor de casi USD 400 millones, según un reporte de la empresa de software Chainalysis.

“Estos ataques se dirigieron principalmente a firmas de inversión e intercambios centralizados, y utilizaron señuelos de phishing, exploits de código, malware e ingeniería social avanzada para desviar fondos de las billeteras ‘calientes’ conectadas a Internet de estas organizaciones a direcciones controladas por Corea del Norte”, reza el informe, que asegura que una vez que Corea del Norte obtuvo la custodia de los fondos, comenzó un cuidadoso proceso de lavado para encubrir y retirar dinero.

Estas tácticas y técnicas complejas han llevado a muchos investigadores de seguridad a caracterizar a los actores cibernéticos de la República Popular Democrática de Corea (RPDC) como amenazas persistentes avanzadas (APT).

Esto es especialmente cierto para APT 38, también conocido comoLazarus Group, que está dirigido por la principal agencia de inteligencia de la RPDC, la Oficina General de Reconocimiento sancionada por Estados Unidos y la ONU. “Si bien nos referiremos a los atacantes como piratas informáticos vinculados a Corea del Norte en general, muchos de estos ataques probablemente fueron realizados por el Grupo Lazarus en particular”, aclaran los investigadores.

Lazarus Group ganó notoriedad por primera vez con sus ataques cibernéticos a Sony Pictures y WannaCry, pero desde entonces ha concentrado sus esfuerzos en los delitos de criptomonedas, una estrategia que ha demostrado ser inmensamente rentable.

A partir de 2018, el grupo ha robado y lavado sumas masivas de monedas virtuales cada año, por lo general más de USD 200 millones.

En 2021, la actividad de piratería de Corea del Norte volvió a aumentar. De 2020 a 2021, la cantidad de hackeos vinculados a Corea del Norte aumentó de cuatro a siete, y el valor extraído de estos hacks creció un 40%.

“Curiosamente, en términos de valor en dólares, Bitcoin ahora representa menos de una cuarta parte de las criptomonedas robadas por la RPDC. En 2021, solo el 20% de los fondos robados eran Bitcoin, mientras que el 22% eran tokens ERC-20 o altcoins. Y por primera vez en la historia, Ether representó la mayoría de los fondos robados con un 58%”, afirma el reporte.

Fuente: Infobae

Array