Los piratas informáticos de Corea del Norte lanzaron al menos siete ataques en plataformas de criptomonedas el año pasado para robar activos digitales por valor de casi $ 400 millones, según un informe de la firma de análisis de blockchain Chainalysis.
“De 2020 a 2021, la cantidad de hacks vinculados a Corea del Norte aumentó de cuatro a siete, y el valor extraído de estos hacks creció un 40 %”, dice el informe.
Los ataques se dirigieron principalmente a empresas de inversión y bolsas centralizadas.
El informe indicó que los piratas informáticos desviaron los fondos de las “billeteras calientes” conectadas a Internet de las organizaciones a direcciones controladas por la RPDC mediante el uso de tácticas complejas que incluyen señuelos de phishing, vulnerabilidades de código, malware e ingeniería social avanzada.
“Una vez que Corea del Norte obtuvo la custodia de los fondos, comenzó un cuidadoso proceso de lavado para encubrir y retirar dinero”, dice el informe.
En 2021, Ethereum y Bitcoin representaron el 58 % y el 20 % de los fondos, respectivamente; El 22% provino de tokens ERC-20 o altcoins.
El informe también dijo, citando el Consejo de Seguridad de las Naciones Unidas, Corea del Norte usó el dinero de los piratas informáticos para respaldar sus programas relacionados con armas de destrucción masiva (ADM) y misiles balísticos.
Según el informe de análisis, se sospecha que el Grupo Lazarus, un grupo de piratería que forma parte de la principal agencia de inteligencia de Corea del Norte, la Oficina General de Reconocimiento, llevó a cabo los ataques. El Grupo Lazarus ha sido acusado previamente del ataque cibernético en Imágenes de sony Entretenimiento y Quiero llorar.
Más del 65% de los fondos robados de Corea del Norte se lavaron a través de mezcladores, herramientas de software que agrupan y codifican activos digitales de miles de direcciones.
Corea del Norte también posee fondos criptográficos sin lavar, que se cree que tienen un valor de $ 170 millones, de 49 hacks separados que abarcan desde 2017 hasta 2021.
“No está claro por qué los piratas informáticos aún estarían sentados en estos fondos, pero podría ser que esperan que el interés de las fuerzas del orden en los casos disminuya, para que puedan cobrar sin ser vigilados. Cualquiera que sea la razón, el tiempo que la RPDC está dispuesta a retener estos fondos es esclarecedor, porque sugiere un plan cuidadoso, no uno desesperado y apresurado”, dice el informe.
Source link