Hackers norcoreanos robaron casi 400 millones de dólares en 2021: Informes de Chainalysis

Un informe reciente de la empresa forense de blockchain Chainalysis indicó que los ciberdelincuentes en Corea del Norte robaron bitcoin y Ether, por un valor de casi $ 400 millones, pero aún tienen millones en fondos de criptomonedas robados sin lavar.

Casi $400 millones de robos registrados en 2021

El informe de Chainalysis publicado el 13 de enero de 2022 indicó que los fondos fueron robados luego de ataques en un mínimo de siete intercambios de criptomonedas. Además, la empresa cree que la mayoría de los ataques posiblemente fueron realizados por la infame organización cibercriminal conocida como Lazarus Group.

Según la firma forense de blockchain, la cantidad de ataques afiliados a Corea del Norte aumentó de cuatro en 2020 a siete en 2021. Además, el valor del ataque aumentó un 40 %, con Chainalysis llamando a 2021 un » año excepcional” para estos perpetradores, considerando el rendimiento de los precios de Bitcoin y Ethereum.

Los piratas informáticos emplearon métodos como vulnerabilidades de código, phishing, malware, ingeniería social avanzada y vulnerabilidades de código para robar fondos de intercambios con sistemas de seguridad porosos.

Curiosamente, bitcoin representó menos de una cuarta parte de los fondos robados, con el 20 % de BTC robado en 2021 al medir el valor en dólares. Mientras tanto, Ether representó más de la mitad del botín total con un 58 %, mientras que otras monedas alternativas y tokens ERC-20 representaron un 22 %.

Los piratas informáticos de Corea del Norte prefieren mezcladores para lavar fondos

Al describir el proceso de lavado, Chainalysis dijo que los ciberdelincuentes primero intercambiaron tokens ERC-20 y otras monedas alternativas por ETH a través de un intercambio descentralizado. Luego, el Ether pasa por un mezclador, un servicio de software que ofusca la fuente de las transacciones criptográficas, lo que dificulta el seguimiento de las monedas, que se intercambian por Bitcoin.

El BTC también se mezcla y se consolida en una nueva billetera. Luego, los piratas informáticos envían Bitcoin a direcciones de depósito en intercambios que permiten la conversión de criptomonedas a dinero fiduciario y tienen su sede en Asia.

Según la observación de Chainalysis, los ciberdelincuentes de Corea del Norte parecían preferir el uso de mezcladores. Según el informe, más del 65 % de los fondos robados se lavaron a través de mezcladores en 2021. Este es un aumento significativo del 21 % en 2019 y el 42 % en 2020.

USD 170 millones en criptomonedas aún sin aterrizar

Curiosamente, parecía que los perpetradores no lavaron todos sus fondos mal habidos. Chainalysis señaló que alrededor de $ 170 millones en criptomonedas permanecieron sin lavar. La cantidad se obtuvo de 49 hacks separados de 2017 a 2021. Mientras tanto, $ 55 millones de las tenencias totales provinieron de ataques en 2016.

Parte del informe decía:

«No está claro por qué los piratas informáticos aún estarían sentados en estos fondos, pero podría ser que esperan que el interés de las fuerzas del orden en los casos disminuya, para que puedan cobrar sin ser vigilados».

Mientras tanto, Chainalysis declaró que las actividades de Corea del Norte y sus piratas informáticos representaban una amenaza para la industria de las criptomonedas.

“Estos comportamientos, en conjunto, pintan un retrato de una nación que apoya el crimen habilitado por criptomonedas a gran escala. Sistemático y sofisticado, el gobierno de Corea del Norte, ya sea a través del Grupo Lazarus o de sus otros sindicatos criminales, se ha consolidado como una amenaza persistente avanzada para la industria de las criptomonedas en 2021″.

Como informó anteriormente CryptoPotato en febrero de 2021, un tribunal de EE. UU. acusó a tres programadores informáticos de Corea del Norte de robar USD 1300 millones en efectivo y criptomonedas.

Sin embargo, la compañía forense creía que las herramientas de análisis de blockchain, los investigadores criminales y las víctimas de piratería informática pueden ser útiles para frenar el criptocrimen y hacer que los actores deshonestos rindan cuentas.