Organización de hackers de Corea del Norte ha robado 3 mil millones de dólares en Activos Cripto en 6 años

Recientemente, un informe publicado por una empresa de ciberseguridad reveló que un grupo de hackers relacionado con Corea del Norte ha robado hasta 3 mil millones de dólares en activos cripto en los últimos 6 años.

El informe señala que, solo en 2022, esta organización hacker saqueó 1,700 millones de dólares en activos cripto, y es muy probable que esos fondos se hayan utilizado para apoyar varios planes de Corea del Norte. Otra empresa de análisis de datos de blockchain indicó que 1,100 millones de dólares fueron robados de plataformas de finanzas descentralizadas (DeFi). El informe publicado por el Departamento de Seguridad Nacional de EE. UU. en septiembre del año pasado también enfatizó el uso de este grupo hacker de los protocolos DeFi.

Esta organización hacker es conocida por el robo de fondos. En 2016, invadieron el Banco Central de Bangladesh y robaron 81 millones de dólares. En 2018, atacaron un intercambio de activos cripto japonés y sustrajeron 530 millones de dólares, al mismo tiempo que lanzaron un ataque contra el Banco Central de Malasia, robando 390 millones de dólares.

Desde 2017, Corea del Norte ha convertido la industria de Activos Cripto en el principal objetivo de sus ataques cibernéticos. Antes de esto, Corea del Norte había secuestrado la red SWIFT para robar fondos entre instituciones financieras. Estas actividades han llamado la atención de instituciones internacionales, lo que ha llevado a las instituciones financieras a aumentar la inversión en la mejora de su defensa de seguridad cibernética.

Cuando los Activos Cripto comenzaron a hacerse populares en 2017, los Hacker norcoreanos cambiaron su enfoque de las finanzas tradicionales a este nuevo tipo de finanzas digitales, inicialmente apuntando al mercado encriptación de Corea del Sur y luego expandiéndose a nivel global.

En 2022, se acusó a hackers de Corea del Norte de robar activos cripto por un valor de aproximadamente 1,700 millones de dólares, equivalente a alrededor del 5% del tamaño de la economía nacional de Corea del Norte, o el 45% de su presupuesto militar. Esta cifra es casi 10 veces el valor de las exportaciones de Corea del Norte en 2021.

Los hackers norcoreanos operan en la industria de Activos Cripto de manera similar a los delitos cibernéticos tradicionales, pero debido al apoyo estatal, su escala supera con creces a la de las bandas criminales comunes. Los datos muestran que en 2022, aproximadamente el 44% de las monedas robadas están relacionadas con hackers norcoreanos.

Estos hackers no solo tienen como objetivo los intercambios, sino también a los usuarios individuales, empresas de capital de riesgo y otros técnicos y protocolos. Todos los participantes en la industria de encriptación pueden convertirse en objetivos potenciales.

Las instituciones financieras tradicionales también deben prestar atención a estas actividades. Una vez que los Activos Cripto robados se convierten en moneda fiduciaria, los fondos se transfieren entre diferentes cuentas para ocultar su origen. Normalmente se utilizan identidades robadas y fotos modificadas para eludir la verificación de anti-lavado de dinero y conoce a tu cliente (AML/KYC).

Dado que la mayoría de las intrusiones comienzan con ingeniería social y actividades de phishing, las organizaciones deben capacitar a los empleados para monitorear tales actividades e implementar una fuerte autenticación multifactor.

Corea del Norte continuará robando activos cripto como su principal fuente de ingresos para financiar proyectos militares y de armamento. En los últimos años, tanto la cantidad de activos cripto robados como el número de lanzamientos de misiles han aumentado drásticamente. Sin regulaciones más estrictas, requisitos de ciberseguridad e inversiones, es muy probable que esta situación continúe.

En julio de 2023, una empresa estadounidense de software empresarial anunció que había sido atacada por hackers norcoreanos. La investigación posterior indicó que el responsable de este ataque podría ser una organización de hackers norcoreanos centrada en la encriptación de monedas. En agosto del mismo año, el Buró Federal de Investigación (FBI) de EE.UU. informó que la organización de hackers norcoreanos estaba involucrada en múltiples ataques cibernéticos, robando un total de 197 millones de dólares en activos cripto. Estos fondos permitieron al gobierno norcoreano continuar operando bajo estrictas sanciones internacionales y financiar hasta el 50% de los costos de su programa de misiles balísticos.

Desde 2017, los hackers norcoreanos han estado invadiendo con frecuencia los intercambios de Corea del Sur. Además de robar Activos Cripto, también comenzaron a realizar minería de Activos Cripto. En 2020, los investigadores de seguridad informaron sobre una nueva ronda de ciberataques de hackers norcoreanos dirigidos a intercambios de Activos Cripto en varios países del mundo.

2021 fue el año más activo para Corea del Norte en la industria de Activos Cripto, ya que atacaron al menos 7 instituciones de Activos Cripto, robando un valor de 400 millones de dólares en encriptación. Además, comenzaron a apuntar a las monedas alternativas y a los tokens no fungibles (NFTs).

En 2022, el grupo de hackers de Corea del Norte llevó a cabo múltiples ataques a gran escala, especialmente dirigidos a plataformas de puentes entre cadenas. Entre enero y agosto de 2023, supuestamente robaron alrededor de 200 millones de dólares de múltiples plataformas.

Para prevenir estos ataques, los expertos sugieren tomar las siguientes medidas:

1. Habilitar la autenticación multifactor (MFA), utilizando dispositivos de hardware para mejorar la seguridad.
2. Habilitar todas las configuraciones de MFA disponibles para el intercambio de Activos Cripto.
3. Verificar la autenticidad de las cuentas de redes sociales.
4. Verificar la legalidad de las transacciones, especialmente las actividades de airdrop o promoción gratuita.
5. Verifica las fuentes oficiales para confirmar la autenticidad de los airdrops u otro contenido.
6. Siempre verifica la URL para prevenir sitios web de phishing.

Para el fraude en redes sociales, se recomienda:

1. Sé especialmente cauteloso al negociar Activos Cripto.
2. Utilizar una billetera de hardware para aumentar la seguridad.
3. Solo utiliza aplicaciones descentralizadas (dApps) de confianza y verifica la dirección del contrato inteligente.
4. Verifica cuidadosamente la dirección del sitio web oficial para evitar caer en la trampa de sitios imitadores.
5. Mantente alerta ante las transacciones que parecen demasiado favorables.

A través de la adopción de estas medidas, los usuarios y las empresas de Activos Cripto pueden protegerse mejor de los ataques de organizaciones de hackers norcoreanos.