Los ciberataques aumentaron de manera exponencial en todo el mundo en consonancia con la creciente adopción por las criptomonedas y sus rubros asociados
Uno de los países que más se encarga de perpetuar esta clase de ciberdelitos es Corea del Norte, con hackers especializados en maniobras altamente sofisticadas.
En este sentido, recientemente se dio a conocer que ciberdelincuentes de dicho país robaron más de u$s1.700 en criptoactivos.
Ahora, una popular plataforma entre usuarios jóvenes de la industria sufrió el accionar de estos actores.
Autoridades policiales de Noruega confirmaron la incautación de aprximadamente u$s6 millones en criptomonedas ligadas al caso de piratería contra Ronin Network, la sidechain de Ethereum que tiene entre sus filas al juego Play-to-earn (P2E), Axie Infinity.
Así lo informó Økokrim, una agencia de gobierno noruega, encargada de la investigación y enjuiciamiento de delitos económicos y ambientales.
Según reportó, sus agentes lograron confiscar montos por más de 60 millones de coronas, equivalentes a u$s5.9 millones, en criptoactivos.
La incautación se dio bajo la investigación sobre el ataque que afectó a la compañía Sky Mavis y a la plataforma Axie Infinity.
Según describieron, sería una de las mayores incautaciones de activos realizada por las autoridades de ese país, y la más grande en el sector de las criptomonedas.
"Este caso demuestra que también tenemos una gran capacidad para seguir el dinero en la cadena de bloques, incluso si los delincuentes utilizan métodos avanzados", detalló Marianne Bender la fiscal estatal a cargo del caso, en el comunicado.
Hace aproximadamente un año, la red Ronin perdió más de u$s600 millones en uno de los mayores ataques de piratería de la historia del sector cripto.
Autoridades estadounidenses revelaron tiempo después que aquello fue obra del grupo de hackers organizado, Lazarus Group, presuntamente financiado por el gobierno de Corea del Norte.
Los piratas informáticos habrían lavado gran parte de las ganancias mediante la plataforma Tornado Cash, posteriormente sancionada por el Departamento del Tesoro de los Estados Unidos.
Según un informe de Chainalysis, los ataques de grupos norcoreanos se dirigieron principalmente a firmas de inversión e intercambios centralizados en el último año.
Los ciberdelincuentes utilizaron señuelos de phishing, exploits de código, malware e ingeniería social avanzada para desviar fondos de las billeteras ‘calientes’.
Según el informe, una vez que Corea del Norte obtuvo la custodia de los fondos, dió inicio a un cuidadoso proceso de lavado para encubrir y retirar dinero.
Las tácticas complejas llevaron a más de un analista de seguridad a esta conclusión y a caracterizar a los actores cibernéticos de la República Popular Democrática de Corea (RPDC) como amenazas persistentes avanzadas (APT).
"De 2020 a 2021, el número de ataques vinculados a Corea del Norte saltó de cuatro a siete, y el valor extraído de estos ataques creció 40%", añadío el informe.