Un informe reciente de la firma forense de blockchain Chainalysis afirmó que los ciberdelincuentes en Corea del Norte robaron bitcoin y Ether, por un valor de casi $ 400 millones, pero aún tienen millones de fondos de criptomonedas robados y sin limpiar.
Casi $400 millones en robos registrados en 2021
El informe de Chainalysis publicado el 13 de enero de 2022 indicó que los fondos habían sido robados luego de ataques en un mínimo de siete intercambios de criptomonedas. Además, la compañía cree que la mayoría de los ataques probablemente fueron realizados por la notoria organización cibercriminal conocida como Lazarus Group.
Según la firma forense blockchain, la cantidad de hacks afiliados a Corea del Norte ha aumentado de cuatro en 2020 a siete en 2021. Además, el valor del hack ha aumentado en un 40 %, con Chainalysis llamando a 2021 un "año de bandera". para estos autores, considerando la tendencia en el precio de Bitcoin y Ethereum.
Los piratas informáticos han utilizado métodos como vulnerabilidades de código, phishing, malware, ingeniería social avanzada y vulnerabilidades de código para robar fondos de intercambios con sistemas de seguridad porosos.
Curiosamente, bitcoin representó menos de una cuarta parte de los fondos robados, con el 20% de BTC robado en 2021 cuando se midió el valor en dólares. Mientras tanto, Ether representó más de la mitad del botín total con un 58 %, mientras que otras monedas alternativas y tokens ERC-20 representaron un 22 %.
Los piratas informáticos de Corea del Norte prefieren los mezcladores al lavado de dinero
Al describir el proceso de lavado de dinero, Chainalysis dijo que los ciberdelincuentes primero intercambiaron tokens ERC-20 y otras monedas alternativas por ETH a través de un intercambio descentralizado. Luego, el Ether pasa por un mezclador, un servicio de software que desdibuja la fuente de las transacciones criptográficas, lo que dificulta el seguimiento de las monedas, que pueden intercambiarse por Bitcoin.
BTC también se está mezclando y consolidando en una nueva cartera. Luego, los piratas informáticos envían Bitcoin a direcciones de depósito en intercambios que permiten la conversión de criptomonedas a fiduciarias y tienen su sede en Asia.
Según la observación de Chainalysis, los ciberdelincuentes norcoreanos parecían preferir el uso de mezcladores. Según el informe, más del 65 % de los fondos robados se lavaron a través de mezcladores en 2021. Este es un aumento significativo del 21 % en 2019 y el 42 % en 2020.
170 millones de dólares en criptomonedas aún no aterrizadas
Curiosamente, parecía que los autores no estaban lavando todos sus fondos ilícitos. Chainalysis señaló que alrededor de $ 170 millones en criptomonedas permanecieron sin lavar. La cantidad se recaudó de 49 hacks separados de 2017 a 2021. Mientras tanto, $ 55 millones de las tenencias totales provinieron de ataques en 2016.
Parte del informe decía:
"No está claro por qué los piratas informáticos todavía estarían sentados en estos fondos, pero podría ser que esperan que el interés de las fuerzas del orden en los casos disminuya, para que puedan cobrar sin ser vigilados".
Mientras tanto, Chainalysis dijo que las actividades de Corea del Norte y sus piratas informáticos representaban una amenaza para la industria de las criptomonedas.
“Estos comportamientos, tomados en conjunto, pintan un retrato de una nación que apoya el crimen habilitado por criptomonedas a gran escala. Sistemático y sofisticado, el gobierno de Corea del Norte, ya sea a través del Grupo Lazarus o sus otros sindicatos criminales, se ha establecido como una amenaza persistentemente avanzada para la industria de las criptomonedas en 2021".
Como CryptoPotato informó anteriormente en febrero de 2021, un tribunal de EE. UU. Acusó a tres programadores informáticos de Corea del Norte de robar $ 1.3 mil millones en efectivo y criptomonedas.
La firma forense, sin embargo, creía que las herramientas de análisis de blockchain, los investigadores criminales y las víctimas de piratería podrían ser útiles para frenar los delitos criptográficos y convencer a los actores deshonestos para que reserven.