En lo que va de 2023, los piratas informáticos vinculados a Corea del Norte han logrado hacerse con más de 200 millones de dólares en criptomonedas, cifra que representa más del 20% de todas las criptomonedas robadas en este año, según revela un informe reciente de TRM Labs, una firma de inteligencia blockchain.
Durante los últimos cinco años, estos ciberdelincuentes han acumulado más de 2 mil millones de dólares en ganancias.
El informe destaca que los piratas informáticos norcoreanos han utilizado una variedad de tácticas para lavar los fondos robados, desde saltos en cadena hasta mezcladores de criptomonedas. Además, han adoptado estrategias para retirar rápidamente el dinero a través de cuentas en intercambios con controles KYC/AML (anti lavado de dinero) menos rigurosos.
Tras la sanción de la OFAC ( oficina del Departamento del Tesoro de los Estados Unidos que administra y aplica sanciones económicas y comerciales con base en la política exterior de los EE. UU. y los objetivos de seguridad nacional contra países y regímenes extranjeros, terroristas, narcotraficantes internacionales, personas involucradas en actividades relacionadas con la proliferación de armas de destrucción masiva y otras amenazas a la seguridad nacional, la política exterior o la economía de los Estados Unidos.) al servicio de mezcla de criptomonedas Tornado Cash, han comenzado a preferir Sinbad como su servicio de mezcla elegido.
Incluso, el año pasado se destacó como el más exitoso para estos ciberdelincuentes, con más de $800 millones en criptomonedas robadas.
Esto se logró mediante ataques dirigidos a los protocolos DeFi, incluyendo el robo de $625 millones del Puente Ronin en marzo.
Uno de los incidentes recientes implicó el robo de alrededor de $100 millones en Bitcoin, Ethereum, Tron, XRP, Stellar, Dogecoin y Litecoin de los usuarios de Atomic Wallet. Los piratas informáticos transfirieron el Ethereum robado a nuevas direcciones controladas con Ether(ETH) la moneda blockchain de ethereum, lo intercambiaron por Bitcoin envuelto (WBTC) y luego por Bitcoin, ocultando las monedas a través de servicios de mezcla.
TRM Labs, con un equipo que incluye a ex miembros de diversas agencias de seguridad internacionales, resalta la importancia de una ciberseguridad sólida. Recomienda utilizar módulos de seguridad de hardware para la administración de claves criptográficas, incluir direcciones en una lista blanca para limitar transferencias a destinatarios confiables y almacenar claves y frases de contraseña de manera segura fuera de línea.
La caída de los hackeos en el primer trimestre de 2023 fue atribuida a sanciones impuestas al mezclador Tornado Cash Ethereum, agregado a la lista de Nacionales Especialmente Designados por el Departamento del Tesoro de EE. UU. debido a su uso en el lavado de dinero.
Mientras la comunidad DeFi defiende la capacidad de ser su propio banco, TRM Labs advierte que esta libertad trae consigo la responsabilidad de salvaguardar los activos. Otras empresas de investigación en blockchain, como Peck Shield, Chainanylsis, Nansen, Eleptic y CipherTrace, también están contribuyendo a combatir estos desafíos.
