Los ciberataques crecen exponencialmente en todo el mundo a medida que la adopción por las criptomonedas de parte de empresas, organismos y usuarios se acelera.
Los hackers autores de estos delitos se esconden detrás de cada rincón del planeta, muchos de ellos provenientes de países orientales, donde ya existen hasta empresas dedicadas a estos delitos.
Uno de los más conocidos en esta materia es Rusia, pero otro país cercano crece en adopción de grupos que fomentan estos ataques.
Se trata de Corea del Norte, desde donde los hackers lanzaron al menos siete ataques a lo largo a plataformas de criptodivisas a lo largo de 2021, y extrajeron activos digitales por el valor de casi u$s400 millones, de acuerdo a un informe de la firma de software Chainalysis.
El panorama para el futuro tampoco es alentador: se espera que los ataques respaldados por Corea del Norte contra compañías de criptomonedas y tecnología se intensifique, ya que el país lucha contra las prolongadas sanciones económicas y la escasez de recursos, sugieren múltiples especialistas en el rubro.
Uno de ellos fue Soo Kim, un ex analista de la CIA, quién explicó en una entrevista con la CNN que la generación de ingresos en criptodivisas desde el extranjero para el régimen ahora se volvió algo "habitual" para los norcoreanos en esta modalidad.
"A la luz de los desafíos que el régimen está enfrentando, como escasez de alimentos, menos países dispuestos a comprometerse con Corea del Norte. Esto va a ser algo que van a seguir utilizando porque nadie los está deteniendo, esencialmente", sostuvo Kim.
Además, vaticinó que su "habilidad" de ataque al ecosistema de las criptomonedas probablemente solo mejore de aquí en adelante.
"Aunque la técnica comercial actualmente no es perfecta, en términos de sus formas de acercarse a los extranjeros y aprovecharse de sus vulnerabilidades, sigue siendo un mercado fresco para Corea del Norte", detalló el analista.
El analista de políticas de la RAND Corporation realizó estos comentarios semanas después de la publicación de un aviso conjunto del gobierno de Estados Unidos sobre la supuesta infiltración de agentes norcoreanos en trabajos tecnológicos independientes del país.
Aquello supuso un riesgo de robo de propiedad intelectual, datos y fondos, utilizables para violar las sanciones impuestas en su contra, según esgrimieron los organismos federales de inteligencia estadounidense.
Nick Carlsen, un ex analista de inteligencia del FBI, declaró previamente que los agentes de la RPDC integrados en estas empresas no solo obtendrían ingresos que empleables para evadir sanciones, sino que también podrían identificar vulnerabilidades en sistemas pertenecietes a los clientes de las que podrían aprovecharse los hackers.
"Cualquier vulnerabilidad que pudieran identificar en los sistemas de un cliente estaría en grave riesgo", indicó el especialista.
Por su parte, el informe de Chainalysis de los ataques en 2021 de grupos norcoreanos revela que estos se dirigieron principalmente a firmas de inversión e intercambios centralizados, y utilizaron señuelos de phishing, exploits de código, malware e ingeniería social avanzada para desviar fondos de las billeteras ‘calientes’.
El mismo disparó y señaló que una vez que Corea del Norte obtuvo la custodia de los fondos, dió inicio a un cuidadoso proceso de lavado para encubrir y retirar dinero.
Las tácticas complejas llevaron a más de un analista de seguridad a esta conclusión y a caracterizar a los actores cibernéticos de la República Popular Democrática de Corea (RPDC) como amenazas persistentes avanzadas (APT).
"De 2020 a 2021, el número de ataques vinculados a Corea del Norte saltó de cuatro a siete, y el valor extraído de estos ataques creció 40%", añadío el informe.
Citando al Consejo de Seguridad de las Naciones Unidas, la investigación detalló que el país asiático utilizó el dinero de los ataques para financiar sus programas relacionados con las armas de destrucción masiva y los misiles balísticos.
El informe también remarcó que un grupo de hackers, conocido como Grupo Lazarus, perteneciente a la principal agencia de inteligencia de Corea del Norte, sería el responsable de emplear estos ataques.
"Si bien nos referiremos a los atacantes como piratas informáticos vinculados a Corea del Norte en general, muchos de estos ataques probablemente fueron realizados por el Grupo Lazarus en particular", alertó Chainalysis.
El Grupo Lazarus se hizo conocido luego de ser acusado de los respectivos ciberataques a Sony Pictures Entertainment y a WannaCry. Desde entonces, concentró sus esfuerzos en los delitos con criptomonedas, una estrategia que esta resultando ser inmensamente rentable para los hackers.
Desde 2018, el grupo robó y lavó sumas masivas de monedas digitales cada año, por lo general más de u$s200 millones promedio anual.
"Curiosamente, en términos de valor en dólares, Bitcoin ahora representa menos de una cuarta parte de las criptomonedas robadas por la RPDC. En 2021, solo el 20% de los fondos robados eran Bitcoin, mientras que el 22% eran tokens ERC-20 o altcoins. Y por primera vez en la historia, Ether representó la mayoría de los fondos robados con un 58%", reveló la investigación.
Sin embargo, los piratas informáticos no tuvieron acceso al lavado de todos los criptoactivos que robaron. El análisis de la compañía encontró alrededor de u$s170 millones en tenencias de criptomonedas sin lavar, con cerca de u$s35 millones provenientes de hackeos realizados los últimos dos años.
Según los investigadores, "estos comportamientos, en conjunto, pintan un retrato de una nación que apoya el crimen habilitado por criptomonedas a gran escala. Sistemático y sofisticado, el gobierno de Corea del Norte, ya sea a través del Lazarus Group o de sus otros sindicatos criminales, se consolidó como una amenaza persistente avanzada para la industria de las criptomonedas en 2021″.