Piratas informáticos norcoreanos robaron casi 400 millones de dólares en criptodivisas en 2021, según un nuevo informe de la firma de análisis de blockchain Chainalysis.
Investigadores dijeron que los hackers del estado rebelde, extrajeron los fondos después de al menos siete ataques a las plataformas de criptodivisas, principalmente dirigidos a las empresas de inversión y los intercambios centralizados. Esto representa un aumento significativo de los cuatro hacks registrados en 2020, y el valor extraído de los atracos en 2021 aumentó en un 40%.
Según el estudio, los atacantes utilizaron varias técnicas para desviar los fondos de las carteras “calientes” de las víctimas, controladas por Internet, a direcciones controladas por la República Popular Democrática de Corea (RPDC). Estas técnicas incluían señuelos de phishing, exploits de código, malware e ingeniería social avanzada.
“Una vez que Corea del Norte se hizo con la custodia de los fondos, inició un cuidadoso proceso de blanqueo para encubrirlos y hacerlos efectivos”, afirma el informe.
Los expertos añadieron que es probable que muchos de estos hackeos fueran llevados a cabo por el conocido Grupo Lazarus (APT 38), dirigido por la principal agencia de inteligencia de Corea del Norte, la Oficina General de Reconocimiento. A Lazarus se le han atribuido ataques de alto perfil en los últimos años, incluyendo Wannacry. Sin embargo, los autores observaron que desde 2018, el grupo ha centrado sus esfuerzos en los delitos de criptomonedas, “una estrategia que ha demostrado ser inmensamente rentable.”
De hecho, los cibercriminales norcoreanos han sido vinculados a una serie de grandes robos de criptomonedas en los últimos años, y un informe del año pasado de Venafi encontró que el cibercrimen es ahora el principal medio de financiación del estado autoritario.
Curiosamente, el informe señaló que el Bitcoin representó sólo el 20% de los fondos robados el año pasado, mientras que el Ether representó la mayoría (58%) y los tokens ERC-20 o altcoins el 22%.
Con información de Decrypt.