es.beincrypto.com
Según medios locales, Corea del Sur confirmó que Corea del Norte estuvo detrás del robo de 342,000 tokens Ethereum (ETH). El botín, valorado en aproximadamente 58 mil millones de Wones o 41,5 millones de dólares, fue robado en 2019 del exchange de criptomonedas Upbit.
Los tokens robados, ahora valorados en 1,47 billones de Wones, representan uno de los mayores robos de criptomonedas atribuidos a Corea del Norte.
Desentrañando el robo de 342,000 Ethereum (ETH)
Según el informe, la Agencia Nacional de Policía de Corea del Sur anunció el 21 de noviembre que dos grupos de hackers norcoreanos, Lazarus y Andariel, orquestaron el ataque.
Ambos grupos son conocidos afiliados de la Oficina General de Reconocimiento de Corea del Norte, una agencia estatal vinculada al espionaje cibernético y delitos financieros.
Los investigadores se basaron en una combinación de técnicas forenses digitales, incluyendo el rastreo de direcciones IP y el análisis del flujo de criptomonedas robadas. La investigación también identificó rastros lingüísticos del vocabulario norcoreano.
“Se reveló que se encontraron rastros del término norcoreano ‘Heulhan Il’ (una palabra que significa ‘asunto sin importancia’) en la computadora utilizada en el ataque en ese momento”, corroboró otro medio local coreano.
Esta huella lingüística, junto con otras evidencias técnicas, fortaleció el caso contra Corea del Norte. Según el informe, el Buró Federal de Investigaciones (FBI) de EE.UU. también ayudó en la investigación. Proporcionaron evidencia adicional que vincula el ataque a Corea del Norte.
Tras el robo, los perpetradores intercambiaron el 57% del Ethereum robado por Bitcoin en tres exchanges de criptomonedas que se cree son operados por Corea del Norte.
Estas transacciones se realizaron a precios 2.5% por debajo del valor de mercado, presumiblemente para acelerar la venta. Luego distribuyeron los ETH restantes en 51 exchanges en el extranjero y los lavaron para ocultar su origen.
En 2020, se identificaron parte de las criptomonedas robadas en un exchange de criptomonedas suizo. Tras un esfuerzo de cuatro años para probar su origen ante los fiscales suizos, las autoridades surcoreanas recuperaron 4,8 Bitcoin (BTC), valorados en alrededor de 600 millones de wones. Los fondos recuperados fueron devueltos a Upbit en octubre de 2024.
Preocupaciones sobre ataques de Corea del Norte
Mientras tanto, la participación de Corea del Norte en delitos de criptomonedas no es nueva. Tras una serie de informes, las autoridades han notado un cambio en las tácticas.
Como informó recientemente BeInCrypto, los hackers vinculados al régimen están apuntando cada vez más a empresas cripto con métodos sofisticados. Entre las técnicas más prevalentes se encuentran las campañas de phishing y los ataques a la cadena de suministro.
“La campaña, que denominamos ‘Riesgo Oculto’, utiliza correos electrónicos que propagan noticias falsas sobre tendencias de criptomonedas para infectar a los objetivos a través de una aplicación maliciosa disfrazada de archivo PDF”, señala un informe reciente.
Este cambio de táctica resalta la urgencia de medidas de ciberseguridad más estrictas en toda la industria. No obstante, la confirmación de la participación de Corea del Norte en el hack de Upbit de 2019 marca un desarrollo significativo.
Mientras que la Organización de las Naciones Unidas (ONU) y gobiernos extranjeros han acusado previamente a Corea del Norte de financiar sus programas de armas a través del robo de criptomonedas, esta es la primera vez que las autoridades surcoreanas han vinculado oficialmente al régimen con un gran robo de criptomonedas. El incidente destaca las vulnerabilidades duales que enfrenta la industria de las criptomonedas.
Violaciones de KYC en Upbit
Primero, amenazas externas de hackers patrocinados por el estado y, segundo, riesgos internos relacionados con el cumplimiento regulatorio inadecuado.
Contra esto último, y como informó BeInCrypto, la Unidad de Inteligencia Financiera de Corea del Sur citó recientemente preocupaciones sobre sistemas de verificación de usuarios inadecuados. Específicamente, la unidad señaló más de 600,000 posibles violaciones de KYC en Upbit, el exchange de criptomonedas más grande de Corea del Sur.
El descubrimiento de violaciones masivas de KYC en Upbit plantea preguntas sobre si los exchanges están haciendo lo suficiente para prevenir actividades ilícitas.
Una supervisión mejorada, combinada con una aplicación más estricta de medidas contra el lavado de dinero (AML), podría ayudar a disuadir futuros ataques y garantizar un entorno de trading más seguro para los inversores.
El exchange también enfrenta una investigación antimonopolio en Corea del Sur, que está examinando posibles abusos de dominio de mercado.