Hechos clave:
-
Corea del Norte robó USD 400 millones en criptomonedas el año pasado.
-
Para el proceso del lavado de las criptomonedas acuden a intercambios descentralizados.
La ciberdelincuencia impulsada por el régimen de Corea del Norte dejó como resultado que en 2021 ese país robara USD 400 millones, distribuidos entre ether (ETH), la criptomoneda nativa de Ethereum, seguido por bitcoin (BTC) y otras criptomonedas más, aunque en menor cantidad.
Por primera vez en la historia, la mayoría de los fondos robados por norcorea fueron de ethers, los cuales llegaron a representar un 58% del total hackeado. Mientras que lo robado en bitcoin fue menos de una cuarta parte, conformando un 20% del total, señaló un informe de la firma de investigación Chainalysis.
El 22% restante de los criptoactivos extraídos desde Corea de Norte se distribuyeron entre tokens ERC-20 y altcoins.
Por otro lado, el informe indica que los ciberataques pasaron de un promedio de 4 en 2020 a 7 en 2021, lo que aumentó en un 40% el valor de lo extraído, según agregó la empresa estadounidense.
Hackers atacaron a exchanges centralizados
En 2021, los objetivos de los ataques fueron principalmente firmas de inversión e intercambios centralizados. Para llevarlos a cabo, utilizaron técnicas como el phishing, exploits de código, malware e ingeniería social avanzada, dijo Chainalisys.
De acuerdo al documento, los ataques estuvieron encabezados por el «Grupo Lazarus», dirigido por la principal agencia de inteligencia de Norcorea.
Ese mismo grupo de hackers fue señalado de robar más de USD 316 millones en bitcoin y criptomonedas durante 2020, en un informe del Consejo de Seguridad de la Organización de las Naciones Unidas (ONU), reportado por CriptoNoticias.
Técnicas avanzadas para el lavado de criptomonedas
Para poder dar uso a las criptomonedas sustraídas, los hackers de Corea del Norte han realizado un proceso de lavado más complejo. Al respecto, Chainalisys señaló que el «proceso de lavado típico» que emplea la nación asiática tiene varios pasos.
El primero, es intercambiar los tokens ERC-20 y las altcoins por ether, todo esto a través de intercambios descentralizados (DEX). Luego el ether lo mezclan. Esto lo hacen con herramientas de software que agrupan y recodifican criptomonedas de miles de direcciones.
Después de ese proceso, el ether es cambiado por bitcoin, igualmente en los DEX. Una vez hecho esto, mezclan los bitcoins que son enviados a nuevos monederos.
Por último, los BTC son enviados a direcciones de exchanges con sede en Asia donde se hace el intercambio de criptomoneda a fíat, para después ser retirados en efectivo por Norcorea.
El reporte destaca que el uso de mezcladoras va en aumento en Corea del Norte. En 2021, 65% de las criptomonedas obtenidas ilegalmente fueron lavadas a través del método anteriormente explicado. Mientras, que en el 2020 llegaron a 42% y en 2019 llegaron solo a 21%. Eso indica, que los norcoreanos han estado buscando mejorar sus técnicas para obtener criptomonedas de manera fraudulenta.
Para Chainalysis, Corea del Norte representa una amenaza cada vez mayor para la industria de los criptoactivos.
En ese sentido, consideran que se pueden prevenir los ataques con «herramientas de análisis de blockchain, equipos de cumplimiento, y con los investigadores criminales; además de aprovechar las oportunidades para congelar o incautar activos y responsabilizar a los malos por sus delitos».
