Corea del Norte robó más de 600 millones de dólares en criptomonedas en 2023

Según un informe de TRM Labs, los piratas informáticos afiliados a Corea del Norte estuvieron involucrados en un tercio de todas las explotaciones y robos de criptomonedas el año pasado. De esta manera lograron acumular alrededor de 600 millones de dólares en fondos. La suma eleva a casi 3 mil millones de dólares el monto total adquirido por la República Popular Democrática de Corea (RPDC) en proyectos de criptomonedas durante los últimos seis años, como señaló el viernes la empresa de análisis blockchain. Sin embargo, el valor es alrededor de un 30% menor que en 2022, según Ari Redbord, jefe de asuntos legales y gubernamentales de TRM. Esto se debe a que en 2022, actores vinculados a la RPDC se apoderaron de alrededor de 850 millones de dólares en criptomonedas. Una parte sustancial provino de la hazaña del Puente Ronin. En 2023, la mayor parte de los fondos robados se adquirieron en los últimos meses. Aproximadamente 200 millones de dólares se atribuyen a Corea del Norte en agosto de 2023. Como destacó Redbord, los piratas informáticos están atacando el ecosistema de las criptomonedas a una velocidad y escala sin precedentes.

Ataques de criptomonedas por parte de Corea del Norte

Están aprovechando los débiles controles cibernéticos para promover sus ataques. Muchos de ellos continúan utilizando la ingeniería social, lo que permite a los perpetradores obtener claves privadas de proyectos. Aunque los robos en 2023 sumarán aproximadamente la mitad del valor del año anterior, 1.700 millones de dólares frente a 4.000 millones de dólares, Redbord atribuye la caída a varios factores. Esto incluye, por ejemplo, la reducción de grandes hackeos como el robo del Ronin en 2022. Además, también contribuyen acciones más efectivas por parte de las autoridades, mejores controles de ciberseguridad y la volatilidad de los precios durante el año pasado. Lo que hace que los ataques de Corea del Norte destaquen es que los piratas informáticos dirigen recursos financieros al desarrollo de armas de destrucción masiva. Y eso plantea preocupaciones de seguridad nacional. «Los hackers norcoreanos son diferentes porque no se trata de avaricia o dinero, sino de tomar esos fondos y usarlos para la proliferación de armas y otros tipos de actividades desestabilizadoras, lo cual es una amenaza global», dijo Redbord. La cuestión se discutió recientemente en una reunión trilateral entre funcionarios de seguridad nacional de Estados Unidos, la República de Corea y Japón sobre los esfuerzos de armas de destrucción masiva de Corea del Norte. “El ataque Ronin fue la primera vez que vimos al Departamento del Tesoro de Estados Unidos designar direcciones relacionadas con Corea del Norte, y fue a estas direcciones a donde se enviaron los fondos originales… y luego a las dos direcciones siguientes. Esto es lo que inició todas las sanciones de Tornado Cash y luego a Blender.io y ahora a Sinbad. Por lo tanto, se trata de un enfoque gubernamental integral para abordar este problema”.

Fuente