En hallazgos recientes, una investigación de las Naciones Unidas ha puesto de relieve hasta qué punto Corea del Norte ha explotado actividades cibernéticas, como los hackeos criptográficos, para “apoyar” su economía y avanzar en sus programas de desarrollo de armas.
El informe cubre un período de 2017 a 2023 y detalla una serie de ciberataques contra empresas relacionadas con criptomonedas. Destaca el enfoque de la República Popular Democrática de Corea (RPDC) para atacar a la industria naciente.
La criptomoneda arruina los ingresos en el extranjero
La ONU ha revelado que Corea del Norte participó en operaciones cibernéticas consideradas “maliciosas” para obtener alrededor de la mitad de sus ingresos en divisas, que respaldan sus iniciativas de desarrollo de armas.
El panel señaló, citando información de “un Estado miembro”:
Las actividades cibernéticas maliciosas de la República Popular Democrática de Corea (RPDC) generan aproximadamente el 50% de sus ingresos en divisas y se utilizan para financiar sus programas de armas.
En particular, con una pérdida estimada de 3 mil millones de dólares atribuida a estas incursiones cibernéticas, la evaluación de la ONU arroja luz sobre la red de operaciones de piratería patrocinadas por el Estado, subrayando su importancia en la financiación de aproximadamente el 40% del programa de la RPDC para construir armas de destrucción masiva.
Vale la pena señalar que la revelación de la ONU está en línea con estimaciones anteriores de EE. UU., confirmadas además por un análisis reciente de la firma de análisis blockchain Chainalysis. El informe de 2023 de la empresa marca un año notable por las vulnerabilidades de las plataformas criptográficas, con Corea del Norte vinculada a un número récord de ataques.
Adaptarse al cambiante panorama cibernético
Sin embargo, en comparación con años anteriores, ha habido una disminución significativa en el valor total de los bienes robados . A pesar de esto, los agentes de la RPDC persisten mientras adaptan las medidas de seguridad con tácticas cada vez más “sofisticadas”, según Joe Dobson, analista principal de la firma de ciberseguridad Mandiant.
Dobson señaló:
Examinan qué está cambiando, qué está evolucionando y cómo pueden utilizar esa intención maliciosa. Cualquiera que sea el progreso, encontrarán la manera de aprovecharlo.
Herramientas como Tornado Cash para blanquear Ethereum robado son otro ejemplo de esto. Según un informe reciente, los piratas informáticos norcoreanos asociados con el infame grupo Lazarus utilizaron Tornado Cash para lavar aproximadamente 12 millones de dólares en Ethereum (ETH) robado .
Elliptic informa que la creciente dependencia de Lazarus Group en Tornado Cash es el resultado de las reducciones en los servicios de mezcla a gran escala disponibles luego de las medidas enérgicas de las fuerzas del orden en plataformas como Sinbad.io y Blender.io.
Ante opciones limitadas, el grupo decidió recurrir a Tornado Cash, que sigue operativo a pesar de estar sujeto a sanciones de Estados Unidos.
Imagen destacada de Unsplash, gráfico de TradingView