Organización de hackers de Corea del Norte roba 3000 millones de dólares en Activos Cripto en 6 años

Recientemente, un informe publicado por una agencia de ciberseguridad reveló que un grupo de hackers relacionado con Corea del Norte ha robado activos cripto por un valor de 3000 millones de dólares en los últimos 6 años.

El informe señala que, solo en 2022, la organización saqueó 1,7 mil millones de dólares en activos cripto, fondos que muy probablemente fueron utilizados para apoyar varios planes de Corea del Norte. Las agencias de análisis de datos indican que 1,1 mil millones de dólares fueron robados de plataformas de finanzas descentralizadas (DeFi). Un informe del gobierno de EE. UU. en septiembre del año pasado también destacó los ataques de la organización a los protocolos DeFi.

Este hacker organización se destaca en el robo de fondos. En 2016, invadieron el banco central de Bangladesh y robaron 81 millones de dólares. En 2018, atacaron un intercambio de Activos Cripto en Japón, robando 530 millones de dólares, y sustrajeron 390 millones de dólares del banco central de Malasia.

Desde 2017, Corea del Norte ha establecido la industria de encriptación como objetivo de ataques cibernéticos, robando un total de más de 3 mil millones de dólares. Antes de esto, Corea del Norte atacó la red SWIFT, robando fondos entre instituciones financieras, lo que generó una gran preocupación en la comunidad internacional. Las instituciones financieras luego reforzaron sus medidas de defensa cibernética.

En 2017, cuando surgieron los Activos Cripto, los hackers norcoreanos cambiaron su enfoque de las finanzas tradicionales hacia este nuevo campo de las finanzas digitales, inicialmente apuntando al mercado surcoreano y luego expandiéndose a nivel global.

En 2022, se acusó a un hacker de Corea del Norte de robar aproximadamente 1.7 mil millones de Activos Cripto, lo que equivale al 5% del tamaño de la economía doméstica de Corea del Norte, o al 45% de su presupuesto militar. Esta cifra es casi 10 veces el valor de las exportaciones de Corea del Norte en 2021.

Los métodos de operación de los hackers norcoreanos en la industria de la encriptación son similares a los delitos cibernéticos tradicionales, pero debido al apoyo estatal, su escala supera con creces a la de las bandas criminales comunes. Los datos muestran que en 2022, aproximadamente el 44% de los Activos Cripto robados estaban relacionados con hackers norcoreanos.

Los objetivos de ataque de los hackers norcoreanos no solo incluyen los intercambios, sino que también afectan a usuarios individuales, empresas de capital de riesgo y otras tecnologías y protocolos. Todas las instituciones y personas dentro de la industria de Activos Cripto pueden convertirse en objetivos potenciales.

Las instituciones financieras tradicionales también deben estar atentas a las actividades de los hackers norcoreanos. Una vez que los activos cripto robados se convierten en moneda fiduciaria, los fondos se transferirán entre diferentes cuentas para ocultar su origen. Generalmente se utilizan identidades robadas y fotos modificadas para eludir la verificación de identidad. Cualquier información personal que haya sido comprometida puede ser utilizada para registrar cuentas y completar el proceso de lavado de dinero.

Debido a que las invasiones de los hackers norcoreanos a menudo comienzan con ingeniería social y phishing, las organizaciones deben capacitar a los empleados para identificar tales actividades e implementar una fuerte autenticación multifactor, como la autenticación sin contraseña que cumpla con el estándar FIDO2.

Corea del Norte seguirá robando Activos Cripto como su principal fuente de ingresos para financiar proyectos militares y de armamento. Aunque no está claro cuánto de los fondos robados se destinan directamente al lanzamiento de misiles, tanto la cantidad de Activos Cripto robados como el número de lanzamientos de misiles han aumentado significativamente en los últimos años. Sin regulaciones más estrictas, requisitos de ciberseguridad e inversión, es muy probable que Corea del Norte continúe teniendo al sector de Activos Cripto como objetivo.

En julio de 2023, una empresa de software estadounidense fue atacada por un presunto hacker norcoreano. Los investigadores señalaron que el responsable de este ataque podría ser un grupo de hackers norcoreanos enfocado en Activos Cripto. Hasta agosto de 2023, el FBI informó que el grupo de hackers norcoreanos estuvo involucrado en múltiples incidentes de ataque, robando un total de 197 millones de dólares en Activos Cripto. Estos fondos permiten a Norcorea operar bajo estrictas sanciones y proporcionan hasta el 50% de la financiación para su programa de misiles balísticos.

Entre 2017 y 2023, los hackers de Corea del Norte atacaron con frecuencia a los intercambios de Activos Cripto y a empresas relacionadas en Corea del Sur, Japón y otros países, causando enormes pérdidas. Además de robar Activos Cripto, también comenzaron a realizar actividades de minería de Activos Cripto.

Para prevenir ataques cibernéticos de Corea del Norte, los expertos sugieren adoptar las siguientes medidas:

1. Habilitar la autenticación de múltiples factores, utilizar dispositivos de hardware para mejorar la seguridad.
2. Habilitar todas las configuraciones de autenticación multifactor disponibles para el intercambio de Activos Cripto.
3. Verificar la autenticidad de las cuentas de redes sociales.
4. Maneje con precaución los airdrops o actividades de promoción gratuita, siempre verifique desde canales oficiales.
5. Verifica la URL y ten cuidado con los sitios web de phishing.
6. Sea especialmente cauteloso al realizar transacciones, use una billetera hardware para aumentar la seguridad.
7. Utiliza únicamente aplicaciones descentralizadas de confianza y verifica la dirección del contrato inteligente.
8. Mantenga una actitud escéptica hacia las transacciones que parecen demasiado favorables.