-
Corea del Norte robรณ USD 400 millones en criptomonedas el aรฑo pasado.
-
Para el proceso del lavado de las criptomonedas acuden a intercambios descentralizados.
La ciberdelincuencia impulsada por el rรฉgimen de Corea del Norte dejรณ como resultado que en 2021 ese paรญs robara USD 400 millones, distribuidos entre ether (ETH), la criptomoneda nativa de Ethereum, seguido por bitcoin (BTC) y otras criptomonedas mรกs, aunque en menor cantidad.
Por primera vez en la historia, la mayorรญa de los fondos robados por norcorea fueron de ethers, los cuales llegaron a representar un 58% del total hackeado. Mientras que lo robado en bitcoin fue menos de una cuarta parte, conformando un 20% del total, seรฑalรณ un informe de la firma de investigaciรณn Chainalysis.
El 22% restante de los criptoactivos extraรญdos desde Corea de Norte se distribuyeron entre tokens ERC-20 y altcoins.
Por otro lado, el informe indica que los ciberataques pasaron de un promedio de 4 en 2020 a 7 en 2021, lo que aumentรณ en un 40% el valor de lo extraรญdo, segรบn agregรณ la empresa estadounidense.
Hackers atacaron a exchanges centralizados
En 2021, los objetivos de los ataques fueron principalmente firmas de inversiรณn e intercambios centralizados. Para llevarlos a cabo, utilizaron tรฉcnicas como el phishing, exploits de cรณdigo, malware e ingenierรญa social avanzada, dijo Chainalisys.
De acuerdo al documento, los ataques estuvieron encabezados por el ยซGrupo Lazarusยป, dirigido por la principal agencia de inteligencia de Norcorea.
Ese mismo grupo de hackers fue seรฑalado de robar mรกs de USD 316 millones en bitcoin y criptomonedas durante 2020, en un informe del Consejo de Seguridad de la Organizaciรณn de las Naciones Unidas (ONU), reportado por CriptoNoticias.
Tรฉcnicas avanzadas para el lavado de criptomonedas
Para poder dar uso a las criptomonedas sustraรญdas, los hackers de Corea del Norte han realizado un proceso de lavado mรกs complejo. Al respecto, Chainalisys seรฑalรณ que el ยซproceso de lavado tรญpicoยป que emplea la naciรณn asiรกtica tiene varios pasos.
El primero, es intercambiar los tokens ERC-20 y las altcoins por ether, todo esto a travรฉs de intercambios descentralizados (DEX). Luego el ether lo mezclan. Esto lo hacen con herramientas de software que agrupan y recodifican criptomonedas de miles de direcciones.
Despuรฉs de ese proceso, el ether es cambiado por bitcoin, igualmente en los DEX. Una vez hecho esto, mezclan los bitcoins que son enviados a nuevos monederos.
Por รบltimo, los BTC son enviados a direcciones de exchanges con sede en Asia donde se hace el intercambio de criptomoneda a fรญat, para despuรฉs ser retirados en efectivo por Norcorea.
El reporte destaca que el uso de mezcladoras va en aumento en Corea del Norte. En 2021, 65% de las criptomonedas obtenidas ilegalmente fueron lavadas a travรฉs del mรฉtodo anteriormente explicado. Mientras, que en el 2020 llegaron a 42% y en 2019 llegaron solo a 21%. Eso indica, que los norcoreanos han estado buscando mejorar sus tรฉcnicas para obtener criptomonedas de manera fraudulenta.
Para Chainalysis, Corea del Norte representa una amenaza cada vez mayor para la industria de los criptoactivos.
En ese sentido, consideran que se pueden prevenir los ataques con ยซherramientas de anรกlisis de blockchain, equipos de cumplimiento, y con los investigadores criminales; ademรกs de aprovechar las oportunidades para congelar o incautar activos y responsabilizar a los malos por sus delitosยป.