La organización de hackers de Corea del Norte ha robado hasta 3,000 millones de dólares en activos cripto en seis años.

Según un informe reciente, una organización de hackers asociada con Corea del Norte ha robado activos cripto por un valor de 3,000 millones de dólares en los últimos 6 años. Esta organización saqueó 1,700 millones de dólares en activos encriptación en 2022, lo que probablemente ha financiado varios planes de Corea del Norte.

Una empresa de análisis de datos de blockchain indicó que 1,100 millones de dólares fueron robados de plataformas de encriptación descentralizada (DeFi). El Departamento de Seguridad Nacional de los Estados Unidos también enfatizó en su informe de septiembre el uso que este grupo hace de los protocolos DeFi.

Este grupo de hackers se especializa en el robo de fondos. En 2016, invadieron el Banco Central de Bangladés y robaron 81 millones de dólares. En 2018, atacaron una bolsa de Activos Cripto en Japón, robando 530 millones de dólares, y también sustrajeron 390 millones de dólares del Banco Central de Malasia.

Desde 2017, Corea del Norte ha convertido a la industria de la encriptación en un objetivo de ataques cibernéticos. Antes de esto, Corea del Norte había secuestrado la red SWIFT para robar fondos entre instituciones financieras. Este comportamiento ha suscitado una gran preocupación en las entidades internacionales, lo que ha llevado a las instituciones financieras a reforzar su defensa de ciberseguridad.

Cuando las Activos Cripto comenzaron a volverse mainstream en 2017, los Hacker norcoreanos cambiaron su enfoque de las finanzas tradicionales a esta nueva forma de finanzas digitales, primero apuntando al mercado encriptado de Corea del Sur y luego expandiéndose a nivel global.

En 2022, se acusó a un hacker de Corea del Norte de robar aproximadamente 1,7 mil millones de dólares en Activos Cripto, lo que equivale a alrededor del 5% del tamaño de la economía nacional de Corea del Norte, o el 45% de su presupuesto militar. Esta cifra es casi 10 veces el valor de las exportaciones de Corea del Norte en 2021.

El funcionamiento de los hackers norcoreanos en la industria de la encriptación es similar al de los delitos cibernéticos tradicionales que utilizan mezcladores de encriptación, transacciones entre cadenas y transacciones en efectivo fuera de línea. Sin embargo, debido al apoyo estatal, pueden ampliar la escala de sus operaciones, algo que las bandas de ciberdelincuentes tradicionales no pueden hacer.

Los datos muestran que aproximadamente el 44% de los Activos Cripto robados en 2022 están relacionados con hackers de Corea del Norte. Sus objetivos no se limitan a los intercambios, sino que también incluyen a usuarios individuales, empresas de capital de riesgo y otros tecnologías y protocolos.

Las personas que trabajan en la industria de encriptación, los operadores de intercambios y los emprendedores deben ser conscientes de que pueden convertirse en objetivos de ataques de hackers. Las instituciones financieras tradicionales también deben prestar atención a las actividades de los grupos de hackers norcoreanos. Una vez que los activos cripto robados se convierten en moneda fiduciaria, los fondos se transfieren entre diferentes cuentas para ocultar su origen.

Debido a la invasión de organizaciones de hackers de Corea del Norte, que a menudo comienza con ingeniería social y phishing, las organizaciones deben capacitar a los empleados para monitorear tales actividades e implementar una autenticación multifactorial robusta.

Corea del Norte continuará robando Activos Cripto como su principal fuente de ingresos para financiar proyectos militares y de armamento. En los últimos años, la cantidad de Activos Cripto robados y el número de lanzamientos de misiles han aumentado drásticamente. Sin regulaciones más estrictas, requisitos de ciberseguridad e inversiones, Corea del Norte casi con certeza seguirá teniendo como objetivo la industria de Activos Cripto.

En julio de este año, una empresa de software estadounidense anunció que había sido infiltrada por hackers norcoreanos. Los investigadores señalaron que el responsable de este ataque podría ser una organización de hackers norcoreanos enfocada en Activos Cripto. En agosto, el FBI de Estados Unidos informó que la organización de hackers norcoreanos estaba involucrada en múltiples ataques, habiendo robado un total de 197 millones de dólares en Activos Cripto. Estos fondos permiten al gobierno norcoreano continuar operando bajo estrictas sanciones y financiar hasta el 50% de los costos de su programa de misiles.

Desde 2017, los hackers de Corea del Norte han infiltrado múltiples intercambios en Corea del Sur y han aprendido a minar Activos Cripto. En 2020, ampliaron sus objetivos de ataque a nivel global. 2021 fue el año más activo de Corea del Norte contra la industria de Activos Cripto, infiltrándose en al menos 7 instituciones y robando 400 millones de dólares en Activos Cripto. También comenzaron a apuntar a monedas alternativas y NFT.

En 2022, los hackers de Corea del Norte atacaron múltiples veces puentes entre cadenas, causando enormes pérdidas. Entre enero y agosto de 2023, robaron alrededor de 200 millones de dólares de múltiples plataformas.

Para prevenir ataques cibernéticos de Corea del Norte, se recomienda tomar las siguientes medidas:

1. Habilitar la autenticación de múltiples factores y utilizar dispositivos de hardware para mejorar la seguridad.
2. Habilita todas las configuraciones de autenticación múltiple disponibles para la cuenta del intercambio.
3. Verificar la autenticidad de las cuentas de redes sociales.
4. Verificar la legalidad de las transacciones y las actividades promocionales.
5. Verifica las fuentes oficiales para evitar sitios de phishing.
6. Usar una billetera de hardware para almacenar Activos Cripto.
7. Solo use aplicaciones descentralizadas de confianza y verifique la dirección del contrato inteligente.
8. Revisa cuidadosamente la URL del sitio web oficial para evitar ser engañado por sitios imitadores.
9. Mantente alerta ante condiciones demasiado favorables.