Según nuevos datos de Chainalysis, los piratas informáticos de Corea del Norte desviaron casi USD 400 millones en criptomonedas a través de ciberataques en 2021.
La naturaleza de las criptomonedas robadas también ha cambiado fundamentalmente, según el informe del 13 de enero de la firma de análisis de blockchain. En 2017, BTC representó casi todas las criptomonedas robadas por la RPDC, pero ahora representa solo una quinta parte:
“En 2021, solo el 20 % de los fondos robados eran bitcoins, mientras que el 22 % eran tokens ERC-20 o altcoins. Y por primera vez en la historia, Ether representó la mayoría de los fondos robados con un 58 %”.
Según el informe, los ataques de Corea del Norte (RPDC) en 2021 se dirigieron principalmente a «empresas de inversión e intercambios centralizados, utilizando señuelos de phishing, vulnerabilidades de código, malware e ingeniería social avanzada» para adquirir los fondos de forma maliciosa.
Según un informe del Consejo de Seguridad de la ONU, se cree que la RPDC utiliza criptomonedas robadas para eludir las sanciones económicas y ayudar a financiar programas de armas nucleares y misiles balísticos.
La amenaza que representa la RPDC para las criptoplataformas globales se ha generalizado. Chainalysis ahora se refiere a los piratas informáticos del Reino Ermitaño como el Grupo Lazarus como amenazas persistentes avanzadas (APT). Estas amenazas han aumentado en los últimos tres años después de que en 2018 se registrara un máximo histórico de más de 500 millones de dólares en criptomonedas robadas.
Chainalysis informó que los fondos fueron meticulosamente lavados. Los métodos van desde el salto en cadena, el método de «cadena de pelado» y, más recientemente, los piratas informáticos han utilizado un intrincado sistema de cambio y barajado de monedas.
Relacionado: LCX pierde USD 6,8 millones en intercambio de billetera caliente en la cadena de bloques de Ethereum
Las licuadoras se usaron en más del 65 % de los fondos robados en 2021, un aumento del triple desde 2019. Un mezclador es un sistema de privacidad basado en software que permite a los usuarios ocultar el origen y el destino de las monedas que envían. Los intercambios descentralizados (DEX) son cada vez más favorecidos por los piratas informáticos, ya que no requieren permiso y tienen una amplia liquidez para permitir el intercambio de monedas a conveniencia del usuario.
Chainalysis usó el hackeo del 19 de agosto de 2021 en Liquid.com, que robó USD 91 millones en criptomonedas, como un ejemplo de la forma típica en que los piratas informáticos lavan fondos en la RPDC. Inicialmente intercambiaron monedas ERC-20 por Ether (ETH) en intercambios descentralizados. Luego, el ETH se envió a un mezclador y se intercambió por Bitcoin (BTC), que también se mezcló. Eventualmente, el mezclador envió BTC a los intercambios asiáticos centralizados como una probable rampa de salida fiduciaria.
