La organización hacker de Corea del Norte ha robado 3 mil millones de dólares en activos cripto en seis años

Recientemente, un informe de ciberseguridad reveló un hecho impactante: un grupo de hackers relacionado con Corea del Norte ha robado hasta 3 mil millones de dólares en activos cripto en los últimos 6 años. Esta organización llamada Lazarus saqueó 1.7 mil millones de dólares en activos digitales solo en el año 2022, y es muy probable que estos fondos se hayan utilizado para apoyar los diversos planes de Corea del Norte.

Según los datos de una empresa de análisis de blockchain, 1.1 mil millones de dólares fueron robados de plataformas de finanzas descentralizadas (DeFi). El Departamento de Seguridad Nacional de Estados Unidos también destacó en su programa de análisis de intercambio la utilización de Lazarus en los protocolos DeFi.

Esta organización hacker no se especializa únicamente en el robo de Activos Cripto. En 2016, lograron infiltrarse en el Banco Central de Bangladés y robaron 81 millones de dólares. En 2018, atacaron un intercambio de Activos Cripto en Japón, robando 530 millones de dólares, y también sustrajeron 390 millones de dólares del Banco Central de Malasia.

Desde 2017, Corea del Norte ha tomado como objetivo principal la industria de los Activos Cripto en sus ataques cibernéticos. Antes de esto, se centraban principalmente en instituciones financieras tradicionales, utilizando la red SWIFT para el robo de fondos. Este comportamiento ha llamado la atención de la comunidad internacional, lo que ha llevado a las instituciones financieras a fortalecer sus medidas de defensa cibernética.

Con el auge de los Activos Cripto en 2017, los Hacker norcoreanos rápidamente dirigieron su atención hacia este nuevo campo de las finanzas digitales. Inicialmente apuntaron al mercado de encriptación de Corea del Sur, y luego expandieron su influencia a nivel global.

En 2022, los hackers de Corea del Norte robaron 1.700 millones de dólares en Activos Cripto, lo que equivale a aproximadamente el 5% del tamaño de la economía nacional de Corea del Norte, o el 45% de su presupuesto militar. Esta cifra es casi 10 veces el total de las exportaciones de Corea del Norte en 2021.

Los hackers de Corea del Norte operan en la industria de la encriptación de manera similar a los delitos cibernéticos tradicionales, incluyendo el uso de mezcladores de encriptación, transacciones entre cadenas y operaciones fuera de la bolsa con moneda fiduciaria. Sin embargo, debido al apoyo estatal, pueden ampliar sus actividades de robo a escalas que las bandas criminales tradicionales no pueden alcanzar. Los datos muestran que en 2022, aproximadamente el 44% de los activos cripto robados estaban relacionados con hackers de Corea del Norte.

Estos hackers no solo tienen como objetivo a los intercambios, sino también a usuarios individuales, empresas de capital de riesgo y otras tecnologías y protocolos. Cualquiera que trabaje en la industria de Activos Cripto podría convertirse en un objetivo potencial.

Las instituciones financieras tradicionales también deben estar alerta ante las actividades de los hackers norcoreanos. Una vez que la moneda encriptada robada se convierte en moneda fiduciaria, se transfiere entre diferentes cuentas para ocultar su origen. Normalmente, las identidades robadas y las fotos modificadas se utilizan para eludir la verificación contra el lavado de dinero y el conocimiento del cliente (AML/KYC).

La mayoría de los ataques comienzan con ingeniería social y actividades de phishing. Las organizaciones deben capacitar a los empleados para identificar este tipo de actividades e implementar una autenticación multifactor robusta, como la autenticación sin contraseña que cumple con el estándar FIDO2.

Corea del Norte continuará robando Activos Cripto como su principal fuente de ingresos para financiar sus proyectos militares y de armamento. Aunque actualmente no está claro cuánto de los fondos robados se utiliza directamente para el lanzamiento de misiles balísticos, la cantidad de Activos Cripto robados y el número de lanzamientos de misiles han aumentado significativamente en los últimos años. Sin regulaciones más estrictas, requisitos de ciberseguridad y una inversión en seguridad para las empresas de Activos Cripto, es casi seguro que Corea del Norte seguirá considerando la industria de Activos Cripto como una fuente adicional de ingresos.

Sugerencias de prevención

Para prevenir ataques cibernéticos de Corea del Norte, aquí hay algunas recomendaciones importantes:

1. Habilitar la autenticación multifactor (MFA): utilizar dispositivos de hardware para la autenticación de billeteras y transacciones, mejorando la seguridad.

2. Habilitar todas las configuraciones de MFA disponibles para el intercambio de Activos Cripto, protegiendo la cuenta contra inicios de sesión no autorizados.

3. Verificar la autenticidad de las cuentas de redes sociales, comprobar si el nombre de usuario contiene caracteres especiales o números que reemplazan letras.

4. Verificar la legalidad de las transacciones, tratar con cautela las actividades de airdrop o promoción de activos cripto y NFT gratuitas.

5. Verifica las fuentes oficiales y valida los airdrops u otros contenidos de plataformas grandes como Uniswap.

6. Verifica cuidadosamente la URL, observa la redirección y asegúrate de que estás accediendo al sitio web oficial y no a un sitio de phishing.

7. Utiliza una billetera de hardware, es más segura que una "billetera caliente" que está siempre conectada a Internet.

8. Utiliza únicamente aplicaciones descentralizadas (dApps) de confianza, verifica la dirección del contrato inteligente para confirmar su autenticidad.

9. Verifica cuidadosamente la URL del sitio web oficial para evitar ser engañado por sitios web imitadores.

10. Mantén la vigilancia ante operaciones que parecen demasiado favorables, como tasas de cambio de Activos Cripto muy atractivas o tarifas de Gas bajas.

Al tomar estas medidas, los usuarios y las empresas de Activos Cripto pueden reducir significativamente el riesgo de ser atacados por hackers norcoreanos y proteger la seguridad de sus activos digitales.