cryptonews.net
Un informe reciente de las Naciones Unidas reveló que el 50% de los ingresos exteriores de Corea del Norte se atribuyen a ciberataques y robos. La ONU detalló que entre 2017 y 2023, numerosas empresas relacionadas con las criptomonedas fueron víctimas de estas operaciones cibernéticas. Estas operaciones cibernéticas no son sólo una forma de obtener ingresos, sino que están directamente relacionadas con la financiación de aproximadamente el 40% de los programas de armas de destrucción masiva de Corea del Norte. El coste financiero estimado de estos ataques asciende a la asombrosa cifra de 3.000 millones de dólares.
Las conclusiones del informe de la ONU son consistentes con estimaciones anteriores de Estados Unidos, con el apoyo adicional del informe de 2023 de la firma de análisis de blockchain Chainalysis, que destaca un año lleno de vulnerabilidades de plataformas criptográficas vinculadas a Corea del Norte.
Joe Dobson, un experto en ciberseguridad, enfatiza que los piratas informáticos de la RPDC son agudos observadores de la evolución tecnológica. Esta adaptabilidad quedó demostrada por el uso de Tornado Cash, una herramienta para ofuscar los orígenes del Ethereum robado, para lavar aproximadamente 12 millones de dólares en ETH.
El Grupo Lazarus fue identificado como un usuario principal de Tornado Cash, lo que destaca un cambio en sus operaciones de lavado tras el cierre de servicios como Sinbad.io y Blender.io.
Los piratas informáticos norcoreanos canalizaron más de 100 millones de dólares en Ethereum a través del mezclador de criptomonedas prohibido, Tornado Cash, apenas la semana pasada. La firma de seguridad blockchain PeckShield informa que las direcciones asociadas, vinculadas a la explotación del intercambio HTX y Heco Bridge, ambos relacionados con Justin Sun, canalizaron 40,391 ETH (aproximadamente $145,7 millones) a través de Tornado Cash, una herramienta descentralizada de mezcla de criptomonedas.
Los fondos se dispersaron a través de 18 direcciones diferentes a dos direcciones específicas de Tornado Cash, lo que marcó el primer movimiento de estos activos desde su robo en noviembre durante el ataque al puente HTX y Heco, ampliamente atribuido a los piratas informáticos norcoreanos. La firma de análisis de blockchain Elliptic destaca los desafíos que enfrentan las autoridades para frenar las operaciones de mezcladores descentralizados como Tornado Cash, que siguen operativos a pesar de estar prohibidos.
Un Año de Atracos
Solo el año pasado se robaron más de 750 millones de dólares de varios proyectos criptográficos, y los piratas informáticos norcoreanos estuvieron vinculados a robos importantes, incluido el hackeo de 41 millones de dólares del casino en línea Stake y el robo de 100 millones de dólares de Atomic Wallet. Esta reciente maniobra del grupo Lazarus es parte de un patrón más amplio de robos cibernéticos que en conjunto han generado aproximadamente 3 mil millones de dólares entre 2017 y 2023.
Según la firma de análisis de blockchain Chainalysis, hubo 20 ciberataques documentados por parte de Corea del Norte en 2023, un aumento con respecto a los 15 del año anterior. A pesar del aumento de los ataques, el valor estimado de los activos robados por piratas informáticos vinculados a Corea del Norte experimentó una disminución, cayendo a 1.000 millones de dólares en 2023 desde 1.700 millones de dólares en 2022. Esta disminución se atribuye al mercado bajista, que afectó negativamente al valor de los activos virtuales. activos.
El problema de los hackeos de criptomonedas no se limita a Corea del Norte. A nivel mundial, hubo 231 hackeos de criptomonedas en 2023, un ligero aumento con respecto a los 219 de 2022. Sin embargo, el valor total estimado de los activos robados cayó un 54% a 1.700 millones de dólares. Los atacantes perfeccionan continuamente sus técnicas, explotan vulnerabilidades en contratos inteligentes y utilizan nuevos métodos de blanqueo a través de plataformas conocidas como mezcladores.
El aumento de las pruebas de armas, la retórica agresiva y la cooperación de Corea del Norte con países como Rusia han intensificado los temores globales respecto de sus ambiciones militares. Estados Unidos, junto con sus aliados en Corea del Sur, Japón y el sudeste asiático, sigue comprometido a contrarrestar las actividades cibernéticas ilícitas de Corea del Norte.
¿Quién ha sido golpeado en 2024?
Según CNN, varias plataformas de finanzas descentralizadas (DeFi), intercambios y otros servicios relacionados con las criptomonedas se han visto afectadas por ataques que acumularon pérdidas por un total de más de 455,1 millones de dólares. Estos incidentes resaltan las vulnerabilidades persistentes y la necesidad urgente de mejorar las medidas de seguridad dentro de la industria.
Mozaic Finance, una plataforma DeFi, informó una pérdida de 2,4 millones de dólares debido a una violación de seguridad en la cadena Arbitrum el 15 de marzo de 2024. Una clave privada comprometida dio lugar a transacciones no autorizadas, lo que provocó que Mozaic tomará medidas rápidas para mitigar el daño. BitForex, un intercambio de criptomonedas, desapareció con casi $57 millones de sus billeteras calientes el 23 de febrero, bloqueando el acceso de los usuarios. Su ausencia entre las plataformas señaladas por la Comisión de Valores y Futuros de Hong Kong apunta a desafíos regulatorios para identificar entidades de riesgo.
PlayDapp, una plataforma NFT y de criptojuegos, sufrió la acuñación no autorizada de 1.790 millones de tokens PLA, valorados en más de 290 millones de dólares, en febrero. A pesar de los intentos de negociar con el atacante, los fondos no fueron recuperados, lo que demuestra las dificultades para gestionar este tipo de crisis.
Abracadabra Finance perdió aproximadamente $6,5 millones debido a un hack el 30 de enero, que afectó a su moneda estable, Magic Internet Money (MIM). El incidente, causado por una vulnerabilidad de contrato inteligente, desestabilizó brevemente el valor de mercado de MIM.
Concentric.fi enfrentó una pérdida de 1,8 millones de dólares debido a un ataque de ingeniería social. La conexión del incidente con un exploit anterior en el intercambio descentralizado OKX sugiere la participación del mismo autor. Socket.Tech fue explotado por 3,3 millones de dólares el 16 de enero, lo que afectó a Bungee Exchange. El ataque subrayó los riesgos de otorgar acceso ilimitado a fondos a través de protocolos.
Gamma Strategies informó una pérdida de 3,4 millones de dólares debido a una vulnerabilidad explotada en su protocolo DeFi, lo que ilustra los complejos riesgos asociados con la gestión de activos digitales. CoinsPaid, un procesador de activos digitales, también experimentó un hackeo de 7,5 millones de dólares que involucró retiros no autorizados. Esta fue su segunda gran violación de seguridad en seis meses, lo que subraya la amenaza constante de ataques cibernéticos sofisticados.
Radiant Capital detuvo sus operaciones en la red Arbitrum luego de un ataque de préstamo urgente por valor de 4,5 millones de dólares. Este incidente genera preocupación sobre la seguridad de los mercados recién introducidos y la importancia de revisiones rigurosas de la base del código. Orbit Chain perdió más de 80 millones de dólares debido a firmantes multifirma comprometidos, lo que pone de relieve importantes fallos de seguridad en la gestión de claves privadas y la necesidad de protecciones mejoradas.
Estos incidentes subrayan colectivamente la importancia crítica de marcos de seguridad sólidos, estrategias transparentes de respuesta a incidentes y supervisión regulatoria para proteger a las partes interesadas dentro del panorama de las criptomonedas en rápida evolución.