La República Popular Democrática de Corea, a menudo conocida como Corea del Norte, es responsable del 61% de las criptomonedas robadas este año, según Chainalysis.

«En 2023, los hackers afiliados a Corea del Norte robaron aproximadamente $660.50 millones de dólares en 20 incidentes; en 2024, esta cifra aumentó a $1.34 mil millones de dólares robados en 47 incidentes, un aumento del 102.88% en el valor robado», se lee en un informe reciente de la importante firma forense de criptomonedas Chainalysis. Esta es la cantidad más alta desviada por los piratas informáticos norcoreanos en cualquier año hasta ahora.

Luis Lubeck, director de proyectos de servicios de la empresa de ciberseguridad de criptomonedas Hacken, dijo a Decrypt que la colaboración financiera entre Corea del Norte y Rusia agrava la situación.

«Aumenta las amenazas al compartir herramientas y experiencia, lo que complica los esfuerzos de atribución y respuesta», dijo. «Esta asociación podría intensificar los conflictos cibernéticos globales y remodelar la forma en que se llevará a cabo la guerra cibernética con alianzas en lugar de esfuerzos individuales de un estado».

Una tendencia que la industria ha visto desarrollarse es la de los piratas informáticos vinculados a Corea del Norte que se hacen pasar por desarrolladores de contratos inteligentes, incluyendo deliberadamente vulnerabilidades ocultas o puertas traseras en los proyectos a los que contribuyen. Hasta ahora, en 2024, se han vinculado 47 hackeos a hackers norcoreanos, lo que equivale a dos tercios del número total de hackeos de criptomonedas.

Esos hackeos incluyen los $50 millones de dólares robados de Radiant Capital, cuando un ciberdelincuente vinculado a Corea del Norte se hizo pasar por un excontratista que compartía archivos para entregar malware a un empleado. Según los informes, el malware en cuestión era sofisticado: establecía una puerta trasera permanente de macOS mientras mostraba un PDF legítimo al usuario para evitar la detección.

Los actores vinculados a Corea del Norte están aprovechando tácticas cada vez más avanzadas, y Lubeck señala que «las nuevas tácticas aprovechan la IA para crear personajes falsos (con la evolución de los deep fakes), lo que dificulta la identificación de los malos actores». Las técnicas antiguas siguen planteando desafíos, incluida la detección de phishing avanzado y la identificación de identidades digitales falsas para trabajadores remotos.

Funcionarios internacionales y con sede en Estados Unidos afirman que Corea del Norte está utilizando las criptomonedas que roba para impulsar su desarrollo de armas de destrucción masiva y sus programas de misiles balísticos. Los informes publicados en mayo sugieren que sus esfuerzos de piratería financiera financian la mitad del programa de misiles de Corea del Norte.

Lubeck sugirió que una posible solución podría ser «fortalecer la colaboración internacional en el seguimiento de criptomonedas, aplicar medidas KYC más estrictas en los exchanges y mejorar el intercambio de inteligencia en tiempo real». Destacó que las sanciones muestran una efectividad limitada debido a las tácticas de evasión.

Pagina Original:

North Korean Hackers Stole $1.3 Billion in 2024