Los hackers norcoreanos siguen amenazando el ecosistema cripto en general, tras haber robado unos USD 2,000 millones en criptomonedas en los últimos cinco años.
La empresa de inteligencia Blockchain TRM Labs ha publicado su último análisis en profundidad del turbio mundo de los hackeos relacionados con criptomonedas, centrándose en los exploits de los ciberdelincuentes norcoreanos. Según datos de TRM Labs, Corea del Norte ha robado alrededor de USD 200 millones en criptomonedas en 2023, lo que representa el 20% de todos los fondos robados este año.
Se estima que los ciberataques norcoreanos son 10 veces mayores que los ataques de otros actores maliciosos. Hackers del país también se han centrado en el ecosistema de las finanzas descentralizadas (DeFi), aprovechando los puentes cross-chain que siguen gestionando un volumen significativo de transferencias de criptomonedas.
Los hackeos de protocolos cross-chain, como el del Ronin Bridge de Axie Infinity, provocaron el robo de USD 650 millones en criptomonedas. Los hackers norcoreanos robaron colectivamente alrededor de USD 800 millones en tres ataques separados solo en 2022.
Los métodos utilizados para llevar a cabo estos ciberataques varían, entre phishing y ataques a la cadena de suministro que implican claves privadas y frases semilla comprometidas.
TRM Labs señala que los hackers norcoreanos se han vuelto más industriosos con los métodos de blanqueo on-chain. En el pasado, los exchanges de criptomoneda se habían utilizado para vender criptomonedas robadas, pero esto ha evolucionado en "procesos de lavado de dinero de múltiples etapas altamente complejos."
Los hackers han evolucionado sus métodos en respuesta a las agresivas sanciones de la Oficina de Control de Bienes Extranjeros, las operaciones de las fuerzas de seguridad y la mejora de las herramientas de rastreo de blockchain.TRM Labs desveló el hackeo orquestado por Corea del Norte a Atomic Wallet como ejemplo de los métodos de ofuscación que utilizan ahora los hackers del Estado.
El incidente se produjo en junio de 2023, cuando hackers atacaron al proveedor de billeteras no custodiadas Atomic Wallet y se hicieron con USD 100 millones en criptomonedas de 4,100 direcciones. TRM Labs especula con la posibilidad de que el exploit se debiera a un ataque de phishing o de cadena de suministro.
Los hackers vaciaron las billeteras de los usuarios a través de las blockchains Ethereum, Tron, Bitcoin, XRP, Dogecoin, Stellar y Litecoin, enviando los fondos robados a billeteras nuevas en su control.
Los tokens ERC-20 y TRC-20 se intercambiaron a Ether (ETH) y Tron (TRX) utilizando exchanges descentralizados antes de ser blanqueados con una combinación de programas automatizados, mezcladores y swaps cross-chain.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.