Los piratas informáticos norcoreanos robaron más criptomonedas este año que nunca
Los piratas informáticos respaldados por el Estado de Corea del Norte batieron récords en 2024, robando 1.340 millones de dólares en criptomonedas en solo 47 ataques. Eso es más del doble de los 660,5 millones de dólares que se robaron en 20 dent en 2023, según un nuevo informe de Chainalysis .
Estos ladrones digitales ahora representan el 61% de todas las criptomonedas robadas a nivel mundial este año, consolidando el lugar de Pyongyang como el principal actor en criptodelincuencia. Funcionarios estadounidenses e internacionales advierten que estos fondos robados financian los programas de misiles y armas de Corea del Norte, eludiendo sanciones y poniendo en peligro la seguridad global.
El tiempo entre ataques exitosos se ha acortado matic , especialmente para ataques de alto valor de 50 millones de dólares o más. Los agentes cibernéticos de Pyongyang han cambiado su estrategia, centrándose más en atracos a gran escala, manteniendo al mismo tiempo un flujo constante de operaciones más pequeñas de alrededor de 10.000 dólares.
Armando el robo de criptomonedas con infiltración interna
Las tácticas que emplean estos hackers son una clase magistral de engaño. Cada vez más, los trabajadores de TI de Corea del Norte se están introduciendo en empresas legítimas, explotando las oportunidades de trabajo remoto para infiltrarse en las redes. Se hacen pasar por profesionales altamente calificados y utilizan dent falsas e intermediarios turbios para conseguir empleos.
Una vez dentro, saquean información patentada e incluso roban directamente de las cuentas de la empresa. El Departamento de Justicia de Estados Unidos acusó recientemente a 14 norcoreanos que llevaron a cabo exactamente este plan, robando 88 millones de dólares haciéndose pasar por empleados de empresas estadounidenses.
El panorama más amplio es aún más oscuro. Los ciberdelincuentes de Pyongyang tienen como objetivo no sólo a las empresas sino también a la infraestructura misma del criptomundo. En uno de los hackeos más audaces del año, atacaron la bolsa japonesa DMM Bitcoin , robando 4.502,9 Bitcoin , con un valor de 305 millones de dólares en ese momento.
Al explotar las debilidades en la infraestructura del intercambio, canalizaron los activos robados a través de mezcladores y puentes entre cadenas, haciéndolos casi imposibles de trac . Las consecuencias obligaron a DMM Bitcoin a cerrar, transfiriendo sus operaciones a otra bolsa de un importante conglomerado financiero.
Este tipo de ataque no es raro. Los piratas informáticos de Corea del Norte utilizan malware avanzado, esquemas de phishing e ingeniería social para obtener acceso a los sistemas.
Literalmente han perfeccionado el arte de mover fondos robados a través de complejas cadenas de lavado, a menudo utilizando servicios de mezcla CoinJoin y oscuros mercados en línea para ocultar el rastro del dinero.
Un cambio de estrategia después de julio
En la primera mitad de 2024, los piratas informáticos de Pyongyang operaron a toda velocidad, pero su actividad cayó en picada después de una cumbre de alto perfil a finales de junio. El dent ruso Vladimir Putin y el líder supremo norcoreano Kim Jong Un se reunieron en Pyongyang para firmar un pacto de defensa mutua.
El informe dice que poco después se produjo una fuerte caída en el valor robado por los piratas informáticos norcoreanos: un 53,73% en la segunda mitad del año en comparación con la primera. Mientras tanto, los hackeos no norcoreanos experimentaron un ligero repunte.
Los analistas son cautelosos a la hora de establecer un vínculo directo entre la cumbre y la desaceleración de los ataques, pero hay que admitir que es difícil ignorar el momento. Rusia liberó millones de dólares en activos norcoreanos congelados aproximadamente en el mismo período, lo que podría proporcionar a Pyongyang fuentes de financiación alternativas.
Por otro lado, Corea del Norte desplegó tropas en Ucrania y, según se informa, buscó tecnología militar avanzada de Moscú, por lo que es posible que sus recursos se hayan redirigido hacia el conflicto.