Los hackers de Corea del Norte han robado 3,000 millones de dólares en Activos Cripto en 6 años, alcanzando un nuevo máximo de 1,700 millones de dólares en 2022.
La organización hacker de Corea del Norte ha robado más de 3 mil millones de dólares en Activos Cripto en seis años
Recientemente, un informe de investigación publicado por una agencia de ciberseguridad ha llamado la atención en la industria. El informe muestra que, en los últimos 6 años, una organización de hackers asociada con Corea del Norte ha robado más de 3,000 millones de dólares en Activos Cripto.
La actividad de esta organización fue especialmente activa en 2022, robando aproximadamente 1,7 mil millones de dólares en activos cripto solo en ese año. Según estimaciones de agencias de análisis de blockchain, alrededor de 1,1 mil millones de dólares fueron robados de plataformas de finanzas descentralizadas. Las autoridades estadounidenses también mencionaron específicamente el uso de esta organización de los protocolos DeFi en un informe de septiembre del año pasado.
Esta organización hacker se especializa en el robo de fondos. En 2016, lograron infiltrarse en el banco central de Bangladés y robaron 81 millones de dólares. En 2018, atacaron una plataforma de Activos Cripto en Japón, robando 530 millones de dólares, y ese mismo año también sustrajeron 390 millones de dólares del banco central de Malasia.
Desde 2017, Corea del Norte ha comenzado a considerar la encriptación como el principal objetivo de sus ataques cibernéticos. Antes de esto, habían atacado la red SWIFT para robar fondos entre instituciones financieras. Este comportamiento ha generado una gran alarma en la comunidad internacional, lo que ha llevado a las instituciones financieras a fortalecer sus defensas de ciberseguridad.
Con el auge de los Activos Cripto en 2017, los Hacker norcoreanos cambiaron su enfoque de las finanzas tradicionales hacia este nuevo ámbito de las finanzas digitales. Inicialmente, apuntaron al mercado encriptado de Corea del Sur y luego expandieron su influencia a nivel global.
En 2022, se acusó a hackers de Corea del Norte de robar 1.700 millones de dólares en criptomonedas, lo que equivale a aproximadamente el 5% del tamaño de la economía nacional de Corea del Norte, o el 45% de su presupuesto militar. Esta cifra es incluso cercana a 10 veces el total de las exportaciones de Corea del Norte en 2021. Según una plataforma de datos económicos, las exportaciones de Corea del Norte en 2021 fueron de 182 millones de dólares.
Los hackers norcoreanos utilizan métodos de operación en la industria de la encriptación que son similares a los delitos cibernéticos tradicionales, y generalmente implican el uso de mezcladores de encriptación, transacciones entre cadenas y operaciones fuera de los intercambios. Sin embargo, debido al apoyo estatal, su escala de operaciones supera con creces la de las bandas criminales comunes.
Los datos muestran que aproximadamente el 44% de los Activos Cripto robados en 2022 estaban relacionados con hackers norcoreanos. Sus objetivos de ataque no se limitan a las bolsas, sino que también incluyen a usuarios individuales, empresas de capital de riesgo y otros técnicos y protocolos. Todas las instituciones y personas en la industria pueden convertirse en posibles objetivos.
Las instituciones financieras tradicionales también deben permanecer alerta ante las actividades de los grupos de hackers de Corea del Norte. Una vez que la moneda encriptada es robada y convertida en moneda fiduciaria, los fondos son transferidos frecuentemente entre diferentes cuentas para ocultar su origen. Suelen usar identidades robadas y fotos modificadas para eludir los procedimientos de prevención de lavado de dinero y de identificación de clientes. Cualquier información personal de alguien que se convierta en víctima de una violación de seguridad puede ser utilizada para registrar cuentas y completar el proceso de lavado de dinero.
Debido a que las intrusiones de los hackers norcoreanos suelen comenzar con actividades de ingeniería social y phishing, las organizaciones deben capacitar a los empleados para identificar tales actividades e implementar una fuerte autenticación multifactor, como la autenticación sin contraseña que cumple con el estándar FIDO2.
Corea del Norte continuará robando Activos Cripto como su principal fuente de ingresos para financiar sus proyectos militares y de armamento. En los últimos años, tanto la cantidad de Activos Cripto robados como el número de lanzamientos de misiles han aumentado drásticamente. Sin regulaciones más estrictas, requisitos de ciberseguridad y una inversión en la ciberseguridad de las empresas de Activos Cripto, es muy probable que Corea del Norte siga utilizando la industria de Activos Cripto como una fuente adicional de ingresos.
En julio de 2023, una empresa de software estadounidense fue atacada por un hacker apoyado por Corea del Norte. Los investigadores de seguridad publicaron posteriormente un informe que indicaba que el grupo responsable de este ataque probablemente era una organización de hackers norcoreanos centrada en la encriptación de activos cripto. En agosto del mismo año, el FBI emitió un aviso afirmando que la organización de hackers norcoreanos estaba involucrada en múltiples ataques, robando un total de 197 millones de dólares en activos cripto. Estos fondos permitieron al gobierno norcoreano continuar operando bajo estrictas sanciones internacionales y financiar hasta el 50% de su programa de misiles balísticos.
Las técnicas de ataque de los hackers norcoreanos están en constante evolución. Además de robar Activos Cripto, también han aprendido a realizar minería de Activos Cripto. En abril de 2017, los investigadores de seguridad descubrieron un software de minería de moneda Monero instalado en su invasión. En enero de 2018, investigadores surcoreanos informaron que una organización norcoreana había invadido los servidores de una empresa en el verano de 2017, extrayendo aproximadamente 70 monedas Monero, que en ese momento tenían un valor de alrededor de 25000 dólares.
En 2020, los investigadores de seguridad continuaron informando sobre nuevos ataques cibernéticos por parte de hackers norcoreanos dirigidos a la industria global de activos cripto, quienes a menudo utilizan LinkedIn como forma de contacto inicial con los objetivos.
2021 fue el año más activo de Corea del Norte contra la industria de Activos Cripto, al menos invadieron 7 instituciones de Activos Cripto, robando un valor de 400 millones de dólares en encriptación. Además, comenzaron a apuntar a monedas alternativas, incluyendo tokens ERC-20 y NFTs.
En 2022, el grupo de hackers norcoreano llevó a cabo varios ataques a gran escala, incluyendo ataques al puente跨链桥 de Ronin Network (pérdida de 600 millones de dólares), al puente Harmony (pérdida de 100 millones de dólares), al puente Qubit Finance (pérdida de 80 millones de dólares) y al puente Nomad (pérdida de 190 millones de dólares). Estos ataques se dirigieron especialmente a los puentes跨链桥, que conectan diferentes blockchains y permiten a los usuarios transferir Activos Cripto entre diferentes blockchains.
Entre enero y agosto de 2023, se alega que un grupo de hackers norcoreanos robó alrededor de 200 millones de dólares en activos cripto de múltiples plataformas. Sus métodos de ataque son cada vez más sofisticados; por ejemplo, en un ataque, podrían haber pasado 6 meses intentando obtener acceso a la red objetivo.
Para prevenir los ataques cibernéticos de Corea del Norte, los expertos sugieren adoptar las siguientes medidas:
Habilitar la autenticación multifactor (MFA), especialmente utilizando dispositivos de hardware como YubiKey para aumentar la seguridad.
Habilitar todas las configuraciones de MFA disponibles para el intercambio de Activos Cripto.
Verificar la autenticidad de las cuentas de redes sociales, comprobando si el nombre de usuario contiene caracteres especiales o números que reemplazan letras.
Trate con precaución cualquier airdrop o promoción de Activos Cripto gratuita, asegurándose de su legalidad.
Verifica las fuentes oficiales, especialmente al recibir airdrops de grandes plataformas u otro contenido.
Siempre verifica la URL y observa la redirección después de hacer clic en el enlace para asegurarte de que el sitio web sea el sitio oficial y no un sitio de phishing.
Utiliza una billetera de hardware, que es más segura que una "billetera caliente" que está conectada constantemente a Internet.
Utiliza únicamente aplicaciones descentralizadas (dApps) de confianza y verifica la dirección del contrato inteligente para confirmar su autenticidad.
Verifica cuidadosamente la dirección del sitio web oficial para evitar caer en sitios de phishing con errores ortográficos.
Mantén la vigilancia sobre las transacciones que parecen demasiado favorables, ya que podrían ser un método de engaño.
Al tomar estas precauciones, los usuarios y las empresas de Activos Cripto pueden reducir significativamente el riesgo de convertirse en objetivos de ataques de hackers norcoreanos. A medida que las técnicas de hacking continúan evolucionando, es crucial mantenerse alerta y actualizar constantemente las medidas de seguridad.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Los hackers de Corea del Norte han robado 3,000 millones de dólares en Activos Cripto en 6 años, alcanzando un nuevo máximo de 1,700 millones de dólares en 2022.
La organización hacker de Corea del Norte ha robado más de 3 mil millones de dólares en Activos Cripto en seis años
Recientemente, un informe de investigación publicado por una agencia de ciberseguridad ha llamado la atención en la industria. El informe muestra que, en los últimos 6 años, una organización de hackers asociada con Corea del Norte ha robado más de 3,000 millones de dólares en Activos Cripto.
La actividad de esta organización fue especialmente activa en 2022, robando aproximadamente 1,7 mil millones de dólares en activos cripto solo en ese año. Según estimaciones de agencias de análisis de blockchain, alrededor de 1,1 mil millones de dólares fueron robados de plataformas de finanzas descentralizadas. Las autoridades estadounidenses también mencionaron específicamente el uso de esta organización de los protocolos DeFi en un informe de septiembre del año pasado.
Esta organización hacker se especializa en el robo de fondos. En 2016, lograron infiltrarse en el banco central de Bangladés y robaron 81 millones de dólares. En 2018, atacaron una plataforma de Activos Cripto en Japón, robando 530 millones de dólares, y ese mismo año también sustrajeron 390 millones de dólares del banco central de Malasia.
Desde 2017, Corea del Norte ha comenzado a considerar la encriptación como el principal objetivo de sus ataques cibernéticos. Antes de esto, habían atacado la red SWIFT para robar fondos entre instituciones financieras. Este comportamiento ha generado una gran alarma en la comunidad internacional, lo que ha llevado a las instituciones financieras a fortalecer sus defensas de ciberseguridad.
Con el auge de los Activos Cripto en 2017, los Hacker norcoreanos cambiaron su enfoque de las finanzas tradicionales hacia este nuevo ámbito de las finanzas digitales. Inicialmente, apuntaron al mercado encriptado de Corea del Sur y luego expandieron su influencia a nivel global.
En 2022, se acusó a hackers de Corea del Norte de robar 1.700 millones de dólares en criptomonedas, lo que equivale a aproximadamente el 5% del tamaño de la economía nacional de Corea del Norte, o el 45% de su presupuesto militar. Esta cifra es incluso cercana a 10 veces el total de las exportaciones de Corea del Norte en 2021. Según una plataforma de datos económicos, las exportaciones de Corea del Norte en 2021 fueron de 182 millones de dólares.
Los hackers norcoreanos utilizan métodos de operación en la industria de la encriptación que son similares a los delitos cibernéticos tradicionales, y generalmente implican el uso de mezcladores de encriptación, transacciones entre cadenas y operaciones fuera de los intercambios. Sin embargo, debido al apoyo estatal, su escala de operaciones supera con creces la de las bandas criminales comunes.
Los datos muestran que aproximadamente el 44% de los Activos Cripto robados en 2022 estaban relacionados con hackers norcoreanos. Sus objetivos de ataque no se limitan a las bolsas, sino que también incluyen a usuarios individuales, empresas de capital de riesgo y otros técnicos y protocolos. Todas las instituciones y personas en la industria pueden convertirse en posibles objetivos.
Las instituciones financieras tradicionales también deben permanecer alerta ante las actividades de los grupos de hackers de Corea del Norte. Una vez que la moneda encriptada es robada y convertida en moneda fiduciaria, los fondos son transferidos frecuentemente entre diferentes cuentas para ocultar su origen. Suelen usar identidades robadas y fotos modificadas para eludir los procedimientos de prevención de lavado de dinero y de identificación de clientes. Cualquier información personal de alguien que se convierta en víctima de una violación de seguridad puede ser utilizada para registrar cuentas y completar el proceso de lavado de dinero.
Debido a que las intrusiones de los hackers norcoreanos suelen comenzar con actividades de ingeniería social y phishing, las organizaciones deben capacitar a los empleados para identificar tales actividades e implementar una fuerte autenticación multifactor, como la autenticación sin contraseña que cumple con el estándar FIDO2.
Corea del Norte continuará robando Activos Cripto como su principal fuente de ingresos para financiar sus proyectos militares y de armamento. En los últimos años, tanto la cantidad de Activos Cripto robados como el número de lanzamientos de misiles han aumentado drásticamente. Sin regulaciones más estrictas, requisitos de ciberseguridad y una inversión en la ciberseguridad de las empresas de Activos Cripto, es muy probable que Corea del Norte siga utilizando la industria de Activos Cripto como una fuente adicional de ingresos.
En julio de 2023, una empresa de software estadounidense fue atacada por un hacker apoyado por Corea del Norte. Los investigadores de seguridad publicaron posteriormente un informe que indicaba que el grupo responsable de este ataque probablemente era una organización de hackers norcoreanos centrada en la encriptación de activos cripto. En agosto del mismo año, el FBI emitió un aviso afirmando que la organización de hackers norcoreanos estaba involucrada en múltiples ataques, robando un total de 197 millones de dólares en activos cripto. Estos fondos permitieron al gobierno norcoreano continuar operando bajo estrictas sanciones internacionales y financiar hasta el 50% de su programa de misiles balísticos.
Las técnicas de ataque de los hackers norcoreanos están en constante evolución. Además de robar Activos Cripto, también han aprendido a realizar minería de Activos Cripto. En abril de 2017, los investigadores de seguridad descubrieron un software de minería de moneda Monero instalado en su invasión. En enero de 2018, investigadores surcoreanos informaron que una organización norcoreana había invadido los servidores de una empresa en el verano de 2017, extrayendo aproximadamente 70 monedas Monero, que en ese momento tenían un valor de alrededor de 25000 dólares.
En 2020, los investigadores de seguridad continuaron informando sobre nuevos ataques cibernéticos por parte de hackers norcoreanos dirigidos a la industria global de activos cripto, quienes a menudo utilizan LinkedIn como forma de contacto inicial con los objetivos.
2021 fue el año más activo de Corea del Norte contra la industria de Activos Cripto, al menos invadieron 7 instituciones de Activos Cripto, robando un valor de 400 millones de dólares en encriptación. Además, comenzaron a apuntar a monedas alternativas, incluyendo tokens ERC-20 y NFTs.
En 2022, el grupo de hackers norcoreano llevó a cabo varios ataques a gran escala, incluyendo ataques al puente跨链桥 de Ronin Network (pérdida de 600 millones de dólares), al puente Harmony (pérdida de 100 millones de dólares), al puente Qubit Finance (pérdida de 80 millones de dólares) y al puente Nomad (pérdida de 190 millones de dólares). Estos ataques se dirigieron especialmente a los puentes跨链桥, que conectan diferentes blockchains y permiten a los usuarios transferir Activos Cripto entre diferentes blockchains.
Entre enero y agosto de 2023, se alega que un grupo de hackers norcoreanos robó alrededor de 200 millones de dólares en activos cripto de múltiples plataformas. Sus métodos de ataque son cada vez más sofisticados; por ejemplo, en un ataque, podrían haber pasado 6 meses intentando obtener acceso a la red objetivo.
Para prevenir los ataques cibernéticos de Corea del Norte, los expertos sugieren adoptar las siguientes medidas:
Habilitar la autenticación multifactor (MFA), especialmente utilizando dispositivos de hardware como YubiKey para aumentar la seguridad.
Habilitar todas las configuraciones de MFA disponibles para el intercambio de Activos Cripto.
Verificar la autenticidad de las cuentas de redes sociales, comprobando si el nombre de usuario contiene caracteres especiales o números que reemplazan letras.
Trate con precaución cualquier airdrop o promoción de Activos Cripto gratuita, asegurándose de su legalidad.
Verifica las fuentes oficiales, especialmente al recibir airdrops de grandes plataformas u otro contenido.
Siempre verifica la URL y observa la redirección después de hacer clic en el enlace para asegurarte de que el sitio web sea el sitio oficial y no un sitio de phishing.
Utiliza una billetera de hardware, que es más segura que una "billetera caliente" que está conectada constantemente a Internet.
Utiliza únicamente aplicaciones descentralizadas (dApps) de confianza y verifica la dirección del contrato inteligente para confirmar su autenticidad.
Verifica cuidadosamente la dirección del sitio web oficial para evitar caer en sitios de phishing con errores ortográficos.
Mantén la vigilancia sobre las transacciones que parecen demasiado favorables, ya que podrían ser un método de engaño.
Al tomar estas precauciones, los usuarios y las empresas de Activos Cripto pueden reducir significativamente el riesgo de convertirse en objetivos de ataques de hackers norcoreanos. A medida que las técnicas de hacking continúan evolucionando, es crucial mantenerse alerta y actualizar constantemente las medidas de seguridad.