Hackers norcoreanos robaron 400 millones de dólares en criptodivisas en 2021 - informe

Corea del Norte lanzó al menos siete ataques a plataformas de criptomonedas que extrajeron casi 400 millones de dólares en activos digitales el año pasado, uno de sus años más exitosos registrados, dijo la firma de análisis de blockchain Chainalysis en un nuevo informe.

"De 2020 a 2021, el número de hackeos vinculados a Corea del Norte se disparó de cuatro a siete, y el valor extraído de estos hackeos creció un 40%", señala el informe, publicado este jueves.

"Una vez que Corea del Norte se hizo con la custodia de los fondos, comenzó un cuidadoso proceso de blanqueo para encubrirlos y cobrarlos", añade el informe.

Un grupo de expertos de las Naciones Unidas que supervisa las sanciones a Corea del Norte ha acusado a Pyongyang de utilizar los fondos robados para apoyar sus programas nucleares y de misiles balísticos para eludir las sanciones.

Corea del Norte no responde a las preguntas de los medios de comunicación, pero ya ha emitido declaraciones en las que niega las acusaciones de piratería informática.

El año pasado, Estados Unidos acusó a tres programadores informáticos norcoreanos que trabajaban para el servicio de inteligencia del país de una masiva ola de piratería informática de varios años de duración cuyo objetivo era robar más de 1.300 millones de dólares en dinero y criptodivisas, afectando a empresas desde bancos hasta estudios de cine de Hollywood.

Chainalysis no identificó todos los objetivos de los hackeos, pero dijo que eran principalmente empresas de inversión e intercambios centralizados, incluyendo Liquid.com, que anunció en agosto que un usuario no autorizado había obtenido acceso a algunas de las carteras de criptodivisas que gestionaba.

Los atacantes utilizaron señuelos de phishing, exploits de código, malware e ingeniería social avanzada para desviar fondos de los monederos "calientes" conectados a Internet de estas organizaciones a direcciones controladas por Corea del Norte, según el informe.

Muchos de los ataques del año pasado fueron probablemente llevados a cabo por el Grupo Lazarus, un grupo de piratas informáticos sancionado por Estados Unidos, que dice estar controlado por la Oficina General de Reconocimiento, la principal oficina de inteligencia de Corea del Norte.

El grupo ha sido acusado de estar involucrado en los ataques de ransomware "WannaCry", el hackeo de bancos internacionales y cuentas de clientes, y los ciberataques de 2014 a Sony Pictures Entertainment.

Corea del Norte también parece haber intensificado sus esfuerzos para blanquear criptodivisas robadas, aumentando significativamente su uso de mezcladores, o herramientas de software que agrupan y mezclan criptodivisas de miles de direcciones, dijo Chainalysis.

El informe dijo que los investigadores habían identificado 170 millones de dólares en antiguas tenencias de criptodivisas no blanqueadas de 49 hacks separados que abarcan desde 2017 hasta 2021.

El informe dijo que no está claro por qué los hackers todavía estarían sentados en estos fondos, pero dijo que podrían estar esperando burlar el interés de la aplicación de la ley antes de cobrar.

"Sea cual sea la razón, el tiempo que (Corea del Norte) está dispuesta a retener estos fondos es esclarecedor, porque sugiere un plan cuidadoso, no uno desesperado y apresurado", concluyó Chainalysis.