La organización hacker de Corea del Norte ha robado 3,000 millones de dólares en Activos Cripto en seis años.

Recientemente, un informe de ciberseguridad reveló que, en los últimos 6 años, un grupo de hackers asociado con Corea del Norte ha robado activos cripto por un valor de 3 mil millones de dólares.

El informe señala que, solo en 2022, esta organización hacker despojó 1,7 mil millones de dólares en activos cripto, muy probablemente para financiar diversos planes de Corea del Norte. Otra empresa de análisis de datos de blockchain indicó que 1,1 mil millones de dólares fueron robados de plataformas de encriptación descentralizada (DeFi). El Departamento de Seguridad Nacional de EE. UU. también destacó en un informe publicado en septiembre del año pasado la infiltración de esta organización hacker en los protocolos DeFi.

Esta organización hacker se especializa en el robo de fondos. En 2016, infectaron el Banco Central de Bangladés y robaron 81 millones de dólares. En 2018, atacaron una plataforma de Activos Cripto en Japón y el Banco Central de Malasia, robando 530 millones de dólares y 390 millones de dólares, respectivamente.

Desde 2017, Corea del Norte ha centrado sus ataques cibernéticos en el sector de Activos Cripto. Antes de esto, Corea del Norte había secuestrado la red de la Asociación Internacional de Telecomunicaciones Financieras (SWIFT) para robar fondos, lo que generó una gran preocupación en la comunidad internacional. Las instituciones financieras luego fortalecieron sus defensas de ciberseguridad.

Tras el surgimiento de los Activos Cripto en 2017, los Hacker norcoreanos dirigieron su enfoque de las finanzas tradicionales a este nuevo campo emergente, inicialmente apuntando al mercado surcoreano y luego expandiéndose a nivel mundial.

En 2022, se acusó a un hacker de Corea del Norte de robar 1,700 millones de dólares en criptomonedas, lo que equivale a aproximadamente el 5% del producto interno bruto de Corea del Norte, o el 45% de sus gastos militares. Esta cifra es casi 10 veces el valor de las exportaciones de Corea del Norte en 2021.

Los métodos utilizados por los hackers norcoreanos en el campo de la encriptación suelen ser similares a los delitos cibernéticos tradicionales que implican el uso de mezcladores, transacciones entre cadenas y transacciones extrabursátiles. Sin embargo, debido al apoyo estatal, su escala supera con creces la de las pandillas criminales comunes. Los datos muestran que en 2022, aproximadamente el 44% de las monedas robadas estaban relacionadas con hackers norcoreanos.

Los objetivos de ataque de los hackers norcoreanos no solo incluyen intercambios, sino también usuarios individuales, empresas de capital de riesgo y otros servicios y protocolos tecnológicos. Todas las instituciones y personas en la industria pueden convertirse en objetivos potenciales.

Las instituciones financieras tradicionales también deben prestar atención a las actividades de los hackers norcoreanos. Una vez que los activos cripto robados se convierten en moneda fiduciaria, se transferirán entre diferentes cuentas para ocultar su origen. A menudo se utiliza información de identidad robada y fotos modificadas para eludir las medidas contra el lavado de dinero y la verificación de identidad. Cualquier información personal robada por los atacantes puede ser utilizada para registrar cuentas y completar el proceso de lavado de dinero.

Debido a que las intrusiones de hackers norcoreanos suelen comenzar con ingeniería social y phishing, las organizaciones deben capacitar a los empleados para reconocer tales actividades e implementar una fuerte autenticación multifactor, como la autenticación sin contraseña que cumple con el estándar FIDO2.

Corea del Norte continuará robando encriptación como su principal fuente de ingresos para financiar proyectos militares y de armamento. Aunque no está claro el monto específico de los fondos robados que se utilizaron directamente para el lanzamiento de misiles balísticos, en los últimos años tanto la cantidad de encriptación robada como el número de lanzamientos de misiles han aumentado considerablemente. Si no hay regulaciones más estrictas, requisitos de ciberseguridad e inversiones, Corea del Norte probablemente seguirá considerando la industria de encriptación como una fuente adicional de ingresos nacionales.

En julio de 2023, una empresa de software estadounidense anunció que había sido víctima de un ataque de un hacker norcoreano. Posteriormente, investigadores señalaron que el responsable de este ataque podría ser una organización de hackers norcoreanos centrada en la encriptación de moneda. Hasta agosto de 2023, el FBI informó que la organización de hackers norcoreanos estaba involucrada en múltiples ataques, habiendo robado un total de 197 millones de dólares en Activos Cripto. Estos fondos permiten al gobierno norcoreano continuar operando bajo estrictas sanciones y financiar hasta el 50% del costo de su programa de misiles balísticos.

En 2017, hackers de Corea del Norte infiltraron varias casas de cambio en Corea del Sur, robando aproximadamente 82.7 millones de dólares en Activos Cripto. Ese mismo año, se informó que la información personal de los usuarios de una casa de cambio en Corea del Sur fue filtrada, lo que convirtió a los usuarios de Activos Cripto en un objetivo de ataque.

Además de robar, los hackers de Corea del Norte también han comenzado a realizar minería de Activos Cripto. En abril de 2017, los investigadores descubrieron un software de minería de moneda Monero instalado en la intrusión de un hacker norcoreano. En enero de 2018, una investigación afirmó que un grupo de Corea del Norte había comprometido los servidores de una empresa para realizar minería, obteniendo alrededor de 70 monedas Monero que en ese momento valían 25,000 dólares.

En 2020, los investigadores de seguridad continuaron informando sobre nuevos ataques de hackers norcoreanos dirigidos a la industria global de Activos Cripto, utilizando LinkedIn como un medio para el contacto inicial con los objetivos.

El año 2021 fue el más activo para Corea del Norte en la industria de la encriptación, invadiendo al menos 7 instituciones y robando 400 millones de dólares. Además, los hackers norcoreanos comenzaron a apuntar a todo tipo de monedas y NFT.

En enero de 2022, los investigadores confirmaron que desde 2017 aún hay 170 millones de dólares en Activos Cripto robados pendientes de liquidación. Los ataques significativos de hackers norcoreanos en 2022 incluyeron múltiples puentes de cadenas, causando enormes pérdidas.

En octubre de 2022, la policía de Japón anunció que hackers de Corea del Norte habían atacado a empresas de criptomonedas en Japón, y algunas empresas fueron infiltradas con éxito y se les robaron fondos.

Entre enero y agosto de 2023, se informa que los hackers de Corea del Norte robaron 200 millones de dólares de múltiples plataformas. En un ataque en julio de 2023, los hackers pudieron hacerse pasar por reclutadores y enviaron correos y mensajes a empleados de empresas objetivo, pasando 6 meses tratando de obtener acceso a la red.

Para prevenir ataques de hackers de Corea del Norte, se recomienda tomar las siguientes medidas:

• Habilitar la autenticación de múltiples factores, utilizar dispositivos de hardware para aumentar la seguridad
• Habilitar todas las configuraciones de autenticación multifactor disponibles para la cuenta del intercambio
• Verificar la autenticidad de las cuentas de redes sociales
• Trata con precaución cualquier airdrop o actividad de promoción gratuita
• Verifica las fuentes oficiales para confirmar la veracidad de actividades como airdrops.
• Verifica la URL y observa la redirección, asegurando el acceso al sitio web oficial.
• Mantente alerta durante las transacciones, utiliza una billetera de hardware
• Solo utiliza aplicaciones descentralizadas de confianza, verifica la dirección del contrato inteligente
• Verifica cuidadosamente la URL del sitio web oficial para evitar falsificaciones.
• Mantén la sospecha ante las condiciones que parecen demasiado favorables