Los piratas informáticos de Corea del Norte lanzaron al menos siete ataques contra plataformas de criptomonedas el año pasado, recaudando casi 400 millones de dólares en activos digitales, según un informe de Chainalysis.
“Una vez que Corea del Norte obtuvo la custodia de los fondos, comenzaron un cuidadoso proceso de lavado para encubrir y retirar dinero”, afirma el equipo de la firma de análisis de blockchain en su publicación de blog.
Ethereum destaca entre los fondos robados
La gran mayoría (58 %) de los fondos robados fue Ethereum, y Bitcoin representó menos de una cuarta parte del total de 2021. Por cierto, un destacado desarrollador de Ethereum se declaró culpable en septiembre pasado de un cargo federal de conspirar con el gobierno del norte. para evadir la ley de sanciones de EE.UU.
Según Chainalysis, el procedimiento típico de piratería comienza intercambiando tokens ERC-20 basados en Ethereum y otras criptomonedas por Ethereum (ETH) a través de un intercambio descentralizado. Luego, el ETH se coloca en un llamado mezclador, que Chainalysis describe como “herramientas de software que agrupan y codifican criptomonedas de miles de direcciones”. Estos fondos luego se intercambian por bitcoin, se mezclan por segunda vez y se consolidan en una nueva billetera.
El lavado de criptomonedas aumenta más del 40% en dos años
Luego, el bitcoin mixto se envía a direcciones de depósito en garantía donde la criptomoneda se puede convertir en moneda fiduciaria, generalmente en intercambios en otras partes del continente asiático. Más del 65 % de los fondos robados al régimen deshonesto de Corea del Norte fueron lavados a través de codificadores en 2021. En 2020 y 2019, las cifras respectivas fueron 42 % y 21 %.
El informe de Chainalysis, publicado el 13 de enero, culpa de los robos de criptomonedas a un grupo de piratas informáticos de Corea del Norte patrocinado por el estado llamado Lazarus, más conocido por ser el autor intelectual del ataque de Sony Pictures de 2014 y el ataque de ransomware WannaCry de 2017. .
Desde el último incidente, el grupo ha robado cientos de millones de criptomonedas de casas de cambio virtuales y firmas de inversión. La ONU afirma que el objetivo de Lazarus es financiar el gobierno de Corea del Norte y los programas de armas nucleares.
De 2020 a 2021, la cantidad de hacks vinculados a Corea del Norte aumentó de cuatro a siete, y el valor extraído de estos hacks creció un 40 %.
Informe de análisis de cadena
$ 170 millones robados en 49 hacks aún por lavar
Uno de los hacks involucró al intercambio de criptomonedas Liquid.com, que perdió $91.5 millones para el grupo. Al rastrear los ataques de Lazarus, Chainalysis afirma haber descubierto varias billeteras de criptomonedas que los piratas informáticos de Corea del Norte están utilizando para esconder una fortuna.
“Chainalysis ha identificado $ 170 millones en saldos actuales, que representan los fondos robados de 49 hacks separados de 2017 a 2021, que están controlados por Corea del Norte pero aún no se han lavado a través de los servicios”, señaló el informe de Chainalysis, y agregó:
No está claro por qué los piratas informáticos aún tendrían estos fondos, pero podría ser que esperan que el interés de las fuerzas del orden en los casos disminuya para que puedan cobrar sin ser observados.
Informe de análisis de cadena
En febrero del año pasado, el Departamento de Justicia de EE. UU. acusó a tres piratas informáticos asociados con el grupo Lazarus de robo y extorsión de criptomonedas entre 2017 y 2020.
