in

Hackers norcoreanos robaron USD 400 millones en criptomonedas el año pasado

00wUF9X4b9AMhAOikMlx8VW 1.fit lim.size 1200x630.v1642095674

Los piratas informáticos de Corea del Norte robaron al menos USD 400 millones en criptomonedas el año pasado, según un análisis de la actividad de la cadena de bloques.

La estimación proviene de Chainalysis, una firma que se especializa en rastrear transacciones de criptomonedas. La compañía también ha trabajado con las fuerzas del orden para cazar a los sospechosos de ciberdelincuentes, y hoy publicó un informe que documenta los robos de criptomonedas de un grupo de piratería con sede en Corea del Norte patrocinado por el estado llamado Lazarus.

“Los ciberdelincuentes de Corea del Norte tuvieron un año excepcional en 2021, lanzando al menos siete ataques en plataformas de criptomonedas que extrajeron activos digitales por valor de casi $ 400 millones el año pasado”, dijo Chainalysis.

Gráfico de encadenamiento

Lazarus es quizás mejor conocido por presuntamente realizar el hackeo de Sony Pictures en 2014 y el brote de ransomware WannaCry de 2017. Desde entonces, también se ha visto al grupo robando cientos de millones en criptomonedas, a menudo de bolsas virtuales y firmas de inversión. El objetivo es financiar el gobierno de Corea del Norte y los programas de armas nucleares, según las Naciones Unidas.

“De 2020 a 2021, la cantidad de hacks vinculados a Corea del Norte aumentó de cuatro a siete, y el valor extraído de estos hacks creció un 40 %”, agregó Chainalysis. Uno de los hacks involucró al intercambio de criptomonedas Liquid.com, que perdió $91.5 millones para el grupo.

El informe de Chainalysis encontró que, en general, solo el 20% de los fondos que los norcoreanos robaron el año pasado estaban compuestos por Bitcoin. La mayoría, con un 58 %, eran Ether, mientras que el resto abarcaba tanto altcoins como tokens ERC-20.

Luego, los piratas informáticos de Corea del Norte lavaron el botín robado «mezclando» los fondos a través de miles de direcciones de criptomonedas para ocultar su origen. Una vez codificados, los fondos se cambiaron por Bitcoin, que se podía cobrar por dinero fiduciario en los intercambios de criptomonedas con sede en Asia.

Al rastrear los atracos del grupo, Chainalysis dijo que también descubrió varias billeteras de criptomonedas que los piratas informáticos de Corea del Norte están utilizando para acumular una fortuna. “Chainalysis ha identificado $170 millones en saldos actuales, que representan los fondos robados de 49 hacks separados que van desde 2017 a 2021, que están controlados por Corea del Norte pero que aún no se han lavado a través de los servicios”, dijo la compañía.

Gráfico de encadenamiento

“No está claro por qué los piratas informáticos todavía estarían sentados en estos fondos, pero podría ser que esperan que el interés de las fuerzas del orden en los casos disminuya, para que puedan cobrar sin ser observados”, agregó Chainalysis.

Recomendado por Nuestros Editores

El jueves, la firma de seguridad Kaspersky también advirtió que los piratas informáticos de Corea del Norte han estado ocupados tratando de robar a varias empresas que trabajan con criptomonedas. Para hacerlo, los piratas informáticos de Corea del Norte se han hecho pasar por empresas de capital de riesgo y han enviado correos electrónicos que contienen malware a las víctimas potenciales.

“En algunos casos, los actores usaron una cuenta pirateada de un empleado de una empresa de capital de riesgo para tener una conversación con el objetivo”, dijo el proveedor de antivirus. “Los investigadores de Kaspersky encontraron más de 15 empresas de riesgo cuyas marcas y nombres de empleados fueron abusados ​​durante la campaña”.

Los piratas informáticos de Corea del Norte luego usaron el malware para espiar las computadoras de las víctimas antes de orquestar una forma de robar fondos de sus billeteras de criptomonedas. Esto ha incluido el reemplazo de extensiones de navegador capaces de administrar billeteras de criptomonedas con una maliciosa.

“Cuando el usuario comprometido intenta transferir fondos a otra cuenta, los atacantes interceptan el proceso de transacción e inyectan su propia lógica (computadora), cambiando la dirección del destinatario y maximizando el monto de la transacción, agotando la cuenta de una sola vez”, dijo Kaspersky.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }