Los hackers informáticos norcoreanos desviaron casi USD 400 millones en criptomonedas a través de ciberataques en 2021, según los nuevos datos de Chainalysis.

El tipo de criptomonedas robadas también ha experimentado un cambio radical, según el informe del 13 de enero de la empresa de análisis de blockchain. En 2017, BTC representó casi todas las criptomonedas robadas por la RPDC, pero ahora representa solo una quinta parte:

“En 2021, solo el 20% de los fondos robados eran Bitcoin, mientras que el 22% eran tokens ERC-20 o altcoins. Y por primera vez, Ether representó la mayoría de los fondos robados, con un 58%.”

El informe afirmaba que los ataques en 2021 desde Corea del Norte (RPDC) se dirigían principalmente a “empresas de inversión y exchanges centralizados, y hacían uso de señuelos de phishing, exploits de código, malware e ingeniería social avanzada” para adquirir maliciosamente los fondos.

Según un informe del Consejo de Seguridad de la ONU, se cree que la RPDC utiliza las criptomonedas robadas para evadir las sanciones económicas y para ayudar a financiar programas de armas nucleares y misiles balísticos.

La amenaza que supone la RPDC para las plataformas de criptomonedas mundiales es cada vez mayor. Chainalysis se refiere ahora a los hackers del Reino Ermitaño, como el Grupo Lazarus, como amenazas persistentes avanzadas (APT). Estas amenazas han ido en aumento en los últimos tres años, tras el máximo histórico de más de USD 500 millones en criptomonedas robados en 2018.

image

Chainalysis informó que los fondos fueron meticulosamente lavados. Los métodos van desde el salto de cadena, el método ‘Peel Chain‘ y, más recientemente, los hackers han empleado un complicado sistema de intercambio y mezcla de monedas.

Los mezcladores se utilizaron en más del 65% de los fondos robados en 2021, lo que supone un aumento de 3 veces desde 2019. Un mezclador es un sistema de privacidad basado en software que les permite a los usuarios ocultar el origen y el destino de las monedas que envían. Los exchanges descentralizados (DEX) son cada vez más preferidos por los hackers, ya que no tienen permisos y tienen una amplia liquidez para intercambiar monedas a voluntad del usuario.

Chainalysis utilizó el hackeo del 19 de agosto de 2021 en Liquid.com, en el que se robaron USD 91 millones en criptomonedas, como ejemplo de la forma típica en que los hackers de la RPD lavan fondos. Primero cambiaron monedas ERC-20 por Ether (ETH) en exchanges descentralizados. A continuación, el ETH se enviaba a un mezclador y se intercambiaba por Bitcoin (BTC), que también se mezclaba. Por último, el BTC se enviaba desde el mezclador a los exchanges centralizados de Asia como probable rampa de salida de fiat.

Sigue leyendo: