Los ciberataques contra el ecosistema cripto se catapultaron exponencialmente en todo el mundo a medida que la adopción por las criptomonedas de parte de empresas, organismos y usuarios se acelera.
Los hackers autores de estos delitos se esconden detrás de cada rincón del planeta, muchos de ellos provenientes de países orientales, donde ya existen hasta empresas dedicadas a estos delitos.
Uno de los más conocidos en esta materia es Rusia, pero otro país cercano crece en adopción de grupos que fomentan estos ataques.
Se trata de Corea del Norte, quien sería responsable por robos por más de u$s1.700 millones en criptomonedas.
La escalofirante estadística fue revelada por un reporte recientemente publicado por Chainalysis, que asegura que de los u$s3.800 millones estimados en pérdidas, casi la mitad son ataques perpetrados por organizaciones norcoreanas presuntamente financiadas por el gobierno local, y cuyos fondos serían empleados para financiar actividades asociadas con sus programas armamentísticos.
Además, el reporte elaborado por Chainalysis señala que unos u$s1.100 millones fueron sustraídos a protocolos de finanzas descentralizadas (DeFi) y apunta contra Lazarus Group, grupo de piratas informáticos acusado por Estados Unidos de estar vinculado al gobierno de Corea del Norte, como la principal organización responsable de los robos.
Los investigadores afirman que los hackeos a servicios cripto aportan una parte considerable de los ingresos económicos del país, que solamente recaudó u$s142 millones en concepto de exportaciones.
Corea del Norte sería responsable por robos por más de u$s1.700 millones en criptomonedas
Corea del Norte: las principales tácticas de ciberataque
El informe de Chainalysis de los ataques de grupos norcoreanos revela que estos se dirigieron principalmente a firmas de inversión e intercambios centralizados.
Los ciberdelincuentes utilizaron señuelos de phishing, exploits de código, malware e ingeniería social avanzada para desviar fondos de las billeteras ‘calientes’.
Según el informe, una vez que Corea del Norte obtuvo la custodia de los fondos, dió inicio a un cuidadoso proceso de lavado para encubrir y retirar dinero.
Las tácticas complejas llevaron a más de un analista de seguridad a esta conclusión y a caracterizar a los actores cibernéticos de la República Popular Democrática de Corea (RPDC) como amenazas persistentes avanzadas (APT).
"De 2020 a 2021, el número de ataques vinculados a Corea del Norte saltó de cuatro a siete, y el valor extraído de estos ataques creció 40%", añadío el informe.
Montos robados en criptomonedas por Corea del Norte año a año. Fuente: Chainalysis
Destino de los fondos y presunto culpable
Citando al Consejo de Seguridad de las Naciones Unidas, la investigación detalló que el país asiático utilizó el dinero de los ataques para financiar sus programas relacionados con las armas de destrucción masiva y los misiles balísticos.
El informe también remarcó que un grupo de hackers, conocido como Grupo Lazarus, perteneciente a la principal agencia de inteligencia de Corea del Norte, sería el responsable de emplear estos ataques.
"Si bien nos referiremos a los atacantes como piratas informáticos vinculados a Corea del Norte en general, muchos de estos ataques probablemente fueron realizados por el Grupo Lazarus en particular", alertó Chainalysis.
El Grupo Lazarus se hizo conocido luego de ser acusado de los respectivos ciberataques a Sony Pictures Entertainment y a WannaCry. Desde entonces, concentró sus esfuerzos en los delitos con criptomonedas, una estrategia que esta resultando ser inmensamente rentable para los hackers.
Desde 2018, el grupo robó y lavó sumas masivas de monedas digitales cada año, por lo general más de u$s200 millones promedio anual.
"Curiosamente, en términos de valor en dólares, Bitcoin ahora representa menos de una cuarta parte de las criptomonedas robadas por la RPDC. En 2021, solo el 20% de los fondos robados eran Bitcoin, mientras que el 22% eran tokens ERC-20 o altcoins. Y por primera vez en la historia, Ether representó la mayoría de los fondos robados con un 58%", reveló la investigación.
Ether representó la mayoría de los fondos robados con un 58%. Fuente: Chainalysis
Sin embargo, los piratas informáticos no tuvieron acceso al lavado de todos los criptoactivos que robaron. El análisis de la compañía encontró alrededor de u$s170 millones en tenencias de criptomonedas sin lavar, con cerca de u$s35 millones provenientes de hackeos realizados los últimos dos años.
Según los investigadores, "estos comportamientos, en conjunto, pintan un retrato de una nación que apoya el crimen habilitado por criptomonedas a gran escala. Sistemático y sofisticado, el gobierno de Corea del Norte, ya sea a través del Lazarus Group o de sus otros sindicatos criminales, se consolidó como una amenaza persistente avanzada para la industria de las criptomonedas en 2021″.