Los hackers norcoreanos baten un récord al robar más de 1.000 millones de dólares de plataformas de criptomonedas el año pasado
Atacar más, robar menos: esta es la tendencia de los hackers de criptomonedas de Corea del Norte en el informe Chainalysis de este año.
En 2023, hackers vinculados a la RPDC hackearon un total de 20 plataformas de criptomonedas, un nivel récord de actividad en los últimos 7 años. Mientras tanto, el importe total de los fondos robados fue de más de 1.000 millones de dólares, por debajo del récord de 1.700 millones alcanzado en 2022.
“Los ataques de hackers vinculados a Corea del Norte se han vuelto más frecuentes en los últimos años, con grupos de ciberespionaje como Kimsuky y Lazarus Group que utilizan diversas tácticas maliciosas para obtener grandes cantidades de criptoactivos”, señala Chainalysis en su informe.
Otra empresa de inteligencia blockchain, TRM Labs, informa de una cantidad ligeramente menor: según sus datos, hackers vinculados a Corea del Norte robaron al menos 600 millones de dólares en criptodivisas en 2023.
Según CNBC, en septiembre, el FBI confirmó que el grupo norcoreano Lazarus era responsable del robo de criptoactivos de la plataforma de apuestas y casino online Stake.com por valor de unos 41 millones de dólares.
El 29 de noviembre, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de Estados Unidos impuso sanciones a Sinbad.io, un mezclador de monedas que es una herramienta clave para el blanqueo de capitales del Grupo Lazarus. Al parecer, Sinbad.io “ayudó” a Lazarus Group a blanquear millones de dólares en criptomoneda robados como consecuencia de los ataques de hackers a Horizon Bridge y Axie Infinity, entre otros.
Desde que Corea del Norte realizó su primera prueba nuclear en 2006, el Estado ha sido objeto de varias sanciones de la ONU destinadas a restringir el acceso del régimen a las fuentes de financiación necesarias para apoyar sus actividades nucleares.
“Con casi 1.500 millones de dólares robados sólo en los dos últimos años, la destreza de Corea del Norte en el pirateo informático exige una vigilancia y una innovación constantes por parte de empresas y gobiernos”, afirmaba TRM Labs en un informe publicado el 5 de enero. “A pesar de los importantes avances en ciberseguridad en las bolsas y del aumento de la cooperación internacional para rastrear y recuperar los fondos robados, es probable que en 2024 se produzcan nuevos hackeos por parte del cibercriminal más activo del mundo.”
