La organización de hackers de Corea del Norte ha robado un total de 3,000 millones de dólares en Activos Cripto en los últimos seis años

Recientemente, un informe de investigación publicado por una famosa empresa de ciberseguridad reveló que un grupo de hackers asociado con Corea del Norte ha robado activos cripto por un valor de 3 mil millones de dólares en los últimos seis años.

El informe señala que, solo en el año 2022, la organización obtuvo ilegalmente 1.700 millones de dólares en Activos Cripto, y es muy probable que estos fondos se utilizaran para apoyar diversos planes de Corea del Norte.

Una agencia de análisis de blockchain indicó que aproximadamente 11 mil millones de dólares fueron sustraídos de plataformas de encriptación descentralizada (DeFi). El Departamento de Seguridad Nacional de EE. UU. también destacó en un informe de septiembre pasado el ataque de este grupo hacker a los protocolos DeFi.

Esta organización hacker es conocida por el robo de fondos. En 2016, infiltraron el Banco Central de Bangladés y robaron 81 millones de dólares. En 2018, atacaron una plataforma de intercambio de Activos Cripto en Japón, robando 530 millones de dólares, y sustrajeron 390 millones de dólares del Banco Central de Malasia.

Desde 2017, Corea del Norte ha considerado a la industria de Activos Cripto como el principal objetivo de sus ataques cibernéticos. Antes de esto, habían secuestrado la red SWIFT para robar fondos entre instituciones financieras, lo que provocó una gran preocupación en la comunidad internacional y llevó a las instituciones financieras a fortalecer sus defensas de ciberseguridad.

En 2017, cuando los Activos Cripto comenzaron a hacerse mainstream, los Hacker norcoreanos cambiaron su objetivo de las finanzas tradicionales hacia este nuevo campo, inicialmente apuntando al mercado surcoreano y luego expandiéndose a nivel global.

En 2022, se acusó a un hacker de Corea del Norte de robar aproximadamente 1,7 mil millones de dólares en Activos Cripto, lo que equivale a aproximadamente el 5% del tamaño de la economía nacional de Corea del Norte, o el 45% de su presupuesto militar. Esta cifra también es casi 10 veces el total de exportaciones de Corea del Norte en 2021.

Los métodos de operación de los hackers norcoreanos en la industria de encriptación son similares a los del crimen cibernético tradicional, pero debido al apoyo estatal, su escala e influencia superan con creces a la de las organizaciones criminales comunes. Los datos muestran que en 2022, aproximadamente el 44% de los activos cripto robados estaban relacionados con hackers norcoreanos.

Estos hackers no solo tienen como objetivo a los intercambios, sino también a usuarios individuales, empresas de capital de riesgo y otros tecnologías y protocolos. Todos los participantes en la industria pueden convertirse en objetivos potenciales, proporcionando apoyo financiero al gobierno de Corea del Norte.

Las instituciones financieras tradicionales también deben estar atentas a estas actividades de hackers. Las criptomonedas robadas a menudo se ocultan a través de transferencias de fondos complejas, utilizando frecuentemente identidades robadas y documentos falsificados para eludir los procedimientos de anti-lavado de dinero y verificación de identidad.

Dado que la mayoría de las intrusiones comienzan con ingeniería social y phishing, las organizaciones deben fortalecer la capacitación de los empleados, aumentar la vigilancia e implementar una autenticación multifactor robusta.

Corea del Norte continuará robando Activos Cripto como su principal fuente de ingresos para financiar sus proyectos militares y de armamento. En los últimos años, la cantidad de Activos Cripto robados y la cantidad de lanzamientos de misiles han mostrado una tendencia al alza. Si no se refuerzan las medidas de regulación y seguridad, es muy probable que Corea del Norte siga teniendo como objetivo la industria de Activos Cripto.

En julio de 2023, una empresa de software de EE. UU. fue atacada por hackers norcoreanos. Los investigadores de seguridad señalaron que este ataque podría haber sido llevado a cabo por una organización de hackers norcoreanos enfocada en Activos Cripto. Hasta agosto de 2023, el FBI informó que la organización de hackers norcoreanos estuvo involucrada en múltiples incidentes de ataque, robando un total de 197 millones de dólares en Activos Cripto. Estos fondos han permitido a Corea del Norte continuar operando bajo estrictas sanciones y proporcionar hasta el 50% del financiamiento para su programa de misiles balísticos.

En 2017, hackers de Corea del Norte infiltraron varias bolsas en Corea del Sur, robando aproximadamente 82.7 millones de dólares en Activos Cripto. Además, comenzaron a incursionar en actividades de minería de Activos Cripto.

En 2020, los investigadores de seguridad informaron sobre una nueva ronda de ataques de hackers norcoreanos contra intercambios de Activos Cripto en varios países del mundo, que a menudo utilizan LinkedIn como un medio inicial para contactar a sus objetivos.

2021 fue el año más activo para Corea del Norte en la industria de Activos Cripto, atacaron al menos 7 instituciones, robando un valor de 400 millones de dólares en Activos Cripto. Sus objetivos también se expandieron a monedas alternativas y NFT.

En 2022, un grupo de hackers de Corea del Norte llevó a cabo múltiples ataques a gran escala, principalmente dirigidos a puentes跨链, causando pérdidas de cientos de millones de dólares.

En la primera mitad de 2023, la organización robó aproximadamente 200 millones de dólares en Activos Cripto de múltiples plataformas. Sus métodos de ataque se vuelven cada vez más complejos, y a veces pueden tardar meses en planear una invasión.

Para prevenir estos ataques, los expertos sugieren tomar las siguientes medidas:

1. Habilitar la autenticación de múltiples factores, especialmente utilizando dispositivos de hardware para la verificación.
2. Verifica cuidadosamente la autenticidad de las cuentas de redes sociales y las solicitudes de transacción.
3. Trate con precaución los airdrops y las actividades de promoción gratuitas.
4. Siempre verifica la URL, mantente alerta ante sitios web de phishing.
5. Utilizar una billetera de hardware para almacenar Activos Cripto.
6. Solo utiliza aplicaciones descentralizadas de confianza y verifica la dirección del contrato inteligente.
7. Mantén la vigilancia ante operaciones que parecen demasiado favorables.

Al tomar estas medidas preventivas, los usuarios y las empresas de Activos Cripto pueden reducir significativamente el riesgo de convertirse en objetivos de ataques.