Por Angel Di Matteo   @shadowargel

Un informe recientemente publicado apunta que hackers norcoreanos acuden a exchanges rusos con pocos controles para enviar fondos, y de esa manera limpiar el rastro de las criptomonedas robadas. También alerta sobre el incremento en la actividad de estos grupos delictivos.

***

  • Los hackers norcoreanos están cada vez más activos
  • Tras robar fondos, acuden a exchanges rusos con pocos controles para lavar las criptomonedas
  • Los fondos se utilizan para promover programas armamentistas en Corea del Norte
  • Destaca la actividad de Lazarus Group, los cuales han robado más de USD $340,4 millones en lo que va de año

Todo parece indicar que Corea del Norte es uno de los focos dentro del cibercrimen más prominentes a nivel internacional, y que los hackers que colaboran con el régimen el cual estaría operando a través de exchanges cripto de origen ruso, esto para legitimar los fondos en monedas digitales robados en ataques de alto perfil.

Hackers norcoreanos llevan unos USD $340 millones robados en 2023

Así lo revela un informe recientemente publicado por la firma de investigación Chainalysis, el cual advierte que esta relación no oficial data desde 2021, por lo que gran cantidad de hackers asociados al gobierno de Corea del Norte recurren a estas plataformas rusas, en especial a aquellas con requisitos menos exigentes para sus usuarios, donde pueden perder la pista de los fondos robados e intercambiarlos por criptomonedas “más limpias“.

Según indica la firma, estos fondos luego se cambian por moneda fiat, y con ello se financian diversos programas de interés para el gobierno norcoreano, como por ejemplo el desarrollo de armas balísticas y nucleares. A la fecha, se estima que bajo este modus operandi se han logrado captar unos USD $3.540 millones en los últimos años, y en lo que va de 2023 van más de USD $340,4 millones.

Nexos entre Corea del Norte y Rusia

Un aspecto que permitió confirmar lo que hasta hace poco eran hipótesis tuvo que ver con los fondos robados al protocolo Harmony, de los cuales al menos unos USD $21,9 millones en criptomonedas sustraídos fueron a dar recientemente a uno de estos exchanges rusos antes mencionados. Esto y otros casos ya documentados sugiere que hay una relación muy clara entre los hackers norcoreanos y estas plataformas, lo cual está derivando importantes ganancias para ambos lados.

Según alerta Chainalysis, aunque la actividad de los hackers norcoreanos es tildada por el gobierno como “parte de una campaña mediática difamatoria”, la información apunta a que este es un método por el cual las autoridades del país se están financiando y eluden sanciones internacionales. Además, esta especie de ruta en el proceso cobra mucho más sentido tras la reunión entre los presidentes de Rusia y Corea del Norte, lo cual despierta muchas más alarmas sobre una colaboración no oficial que podría fortalecer los caminos que se emplean para perpetrar el cibercrimen.

Lazarus Group y los hechos más recientes

Entre las organizaciones con mayor actividad en tiempos recientes destaca Lazarus Group, grupo norcoreano que figura como responsable de importantes ataques dirigidos contra empresas y proyectos destacados en la industria cripto a lo largo de los últimos años.

Sin ir muy lejos, en estos últimos meses la organización ha estado vinculada a ataques como los perpetrados contra el criptocasino Stake.comel exchange internacional CoinEx, el criptomonedo Atomic Wallet, esto solo por mencionar algunos.

Tengamos presente que la organización delictiva también está asociada con ataques como el perpetrado contra Ronin Network de Axie Infinity, así como el hackeo contra el puente Horizon, los cuales derivaron millonarias pérdidas a dichas entidades en su momento.

Organismos como el FBI ya han emitido advertencias y están tras la pista de los miembros de la organización, al tiempo que invitan a la comunidad a tener cuidado con sus criptomonedas y evitar interacciones con ciertos monederos / direcciones que estarían vinculadas con la organización delictiva.

Por último, informes recientemente publicados reiteran que protocolos como las plataformas DeFi y los puentes entre redes suelen ser los blancos más atacados en tiempos recientes, justamente por la alta concentración de criptomonedas dentro de estos servicios.


Artículo de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash, editada con Canva

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.