La organización hacker de Corea del Norte ha robado 3 mil millones de dólares en activos cripto en seis años.

Recientemente, un informe publicado por una empresa de ciberseguridad reveló un hecho sorprendente: en los últimos 6 años, organizaciones de hackers relacionadas con Corea del Norte han robado un valor de 30 mil millones de dólares en Activos Cripto.

El informe señala que, solo en 2022, la organización robó 1,700 millones de dólares en activos cripto, y es muy probable que estos fondos se hayan utilizado para apoyar los diversos planes de Corea del Norte. Según los datos de una empresa de análisis de blockchain, 1,100 millones de dólares fueron robados de plataformas de finanzas descentralizadas (DeFi). El Departamento de Seguridad Nacional de EE. UU. también enfatizó en un informe del pasado septiembre el uso de esta organización de protocolos DeFi.

Esta organización hacker se especializa en el robo de fondos. Su historial delictivo incluye la invasión del Banco Central de Bangladés en 2016, de donde robaron 81 millones de dólares, el ataque a un intercambio de Activos Cripto en Japón en 2018, donde se sustrajeron 530 millones de dólares, y el robo de 390 millones de dólares del Banco Central de Malasia el mismo año.

Desde 2017, Corea del Norte ha convertido el sector de Activos Cripto en un objetivo principal de ataques cibernéticos. Antes de esto, habían secuestrado la red SWIFT para robar fondos entre instituciones financieras, lo que generó una gran preocupación en las organizaciones internacionales y llevó a las instituciones financieras a fortalecer sus defensas de ciberseguridad.

Con el auge de los Activos Cripto en 2017, los Hacker norcoreanos cambiaron su enfoque de las finanzas tradicionales hacia este nuevo ámbito financiero digital. Inicialmente, apuntaron al mercado de criptomonedas de Corea del Sur, y luego expandieron su influencia a nivel global.

En 2022, se acusó a los hackers de Corea del Norte de robar Activos Cripto por un valor equivalente al 5% del tamaño de la economía nacional de Corea del Norte, o el 45% de su presupuesto militar. Esta cifra es casi 10 veces el valor total de las exportaciones de Corea del Norte en 2021.

Los hackers norcoreanos utilizan métodos en la encriptación que son similares a los del crimen cibernético tradicional, incluyendo el uso de mezcladores de encriptación, transacciones entre cadenas y transacciones fuera de la bolsa con moneda fiat. Sin embargo, debido al apoyo estatal, pueden ampliar la escala de sus delitos, algo que las bandas de crimen cibernético comunes no pueden lograr.

Los datos muestran que aproximadamente el 44% de los Activos Cripto robados en 2022 están relacionados con hackers de Corea del Norte. Sus objetivos no se limitan a los intercambios, sino que también incluyen a usuarios individuales, empresas de capital de riesgo y otros tecnologías y protocolos.

Los profesionales de la encriptación, los operadores de intercambios y los emprendedores en la industria de los activos cripto deben ser conscientes de que pueden convertirse en objetivos de ataques de hackers. Las instituciones financieras tradicionales también deben prestar atención a las actividades de estas organizaciones de hackers, ya que las monedas cripto robadas pueden ser convertidas en moneda fiduciaria y transferidas entre diferentes cuentas para ocultar su origen.

Dado que las intrusiones de los hackers norcoreanos suelen comenzar con actividades de ingeniería social y phishing, las organizaciones deben capacitar a sus empleados para monitorear tales actividades e implementar una sólida autenticación multifactor, como la autenticación sin contraseña que cumple con el estándar FIDO2.

Corea del Norte seguirá robando Activos Cripto como su principal fuente de ingresos para financiar sus proyectos militares y de armamento. Sin regulaciones más estrictas, requisitos de ciberseguridad y una inversión en la ciberseguridad de las empresas de Activos Cripto, es casi seguro que Corea del Norte continuará utilizando la industria de Activos Cripto como una fuente de ingresos adicionales para el país.

En julio de 2023, una empresa de software en Estados Unidos anunció que había sido víctima de un ataque por un hacker apoyado por Corea del Norte. El informe de investigación posterior indicó que el grupo responsable de este ataque probablemente era una organización de hackers norcoreanos enfocada en encriptación.

La Oficina Federal de Investigaciones de Estados Unidos publicó un aviso en agosto de 2023, afirmando que una organización de hackers de Corea del Norte está involucrada en múltiples ataques de hackers, habiendo robado un total de 197 millones de dólares en Activos Cripto. Estos fondos robados permiten al gobierno de Corea del Norte seguir operando bajo estrictas sanciones internacionales y financiar hasta el 50% del costo de su programa de misiles balísticos.

Desde 2017, los hackers de Corea del Norte han comenzado a infiltrarse en las casas de cambio de Activos Cripto de Corea del Sur. Además de robar Activos Cripto, también han aprendido sobre la minería de Activos Cripto. En 2020, los investigadores de seguridad informaron sobre nuevos ataques cibernéticos de hackers norcoreanos dirigidos a casas de cambio de Activos Cripto en varios países del mundo.

El año 2021 fue el más activo para Corea del Norte en la industria de Activos Cripto, ya que hackearon al menos 7 instituciones de Activos Cripto y comenzaron a apuntar a monedas alternativas y NFTs. En 2022, sus ataques significativos incluyeron múltiples puentes entre cadenas, causando enormes pérdidas.

Entre enero y agosto de 2023, se afirma que un grupo de hackers de Corea del Norte robó 200 millones de dólares de múltiples plataformas. Sus métodos de ataque incluyen hacerse pasar por reclutadores, enviando correos electrónicos de contratación y mensajes en redes sociales a empleados de empresas objetivo.

Para prevenir ataques cibernéticos de Corea del Norte, los expertos recomiendan tomar las siguientes medidas:

1. Habilitar la autenticación de múltiples factores, utilizando dispositivos de hardware para aumentar la seguridad.
2. Habilitar todas las configuraciones de autenticación multifactor disponibles para el intercambio de Activos Cripto.
3. Verificar la autenticidad de las cuentas de redes sociales.
4. Verificar la legalidad de las transacciones y actividades promocionales.
5. Verifique las fuentes oficiales para confirmar la autenticidad de los airdrops u otras promociones.
6. Siempre verifica la URL para evitar sitios web de phishing.

Además, se recomienda utilizar carteras de hardware, emplear solo aplicaciones descentralizadas confiables, verificar las direcciones de contratos inteligentes y revisar cuidadosamente las URL de los sitios web oficiales, manteniendo precaución ante condiciones que parezcan demasiado favorables. Estas medidas pueden ayudar a los usuarios y a las empresas a proteger mejor sus Activos Cripto y reducir el riesgo de ser atacados por un Hacker.