En su último informe, Chainalysis señaló con el dedo el uso de bolsas de criptodivisas con sede en Rusia por parte de hackers afiliados a Corea del Norte. ¿Por qué tal conexión?
Hackers norcoreanos utilizan plataformas de criptomonedas con base en Rusia
Es de dominio público que los hackers norcoreanos tienen una gran responsabilidad en muchos de los ataques dentro del ecosistema de las criptomonedas. Pero mientras que la naturaleza pública de la mayoría de las cadenas de bloques conocidas hace que sea mucho más fácil rastrear los fondos, los actores maliciosos tienen que ser aún más ingeniosos cuando quieren blanquear el producto de sus fechorías.
La empresa de análisis en cadena Chainalysis, por ejemplo, ha descubierto que grupos de hackers que operan para Corea del Norte utilizaban bolsas de criptomonedas con sede en Rusia para blanquear fondos robados.
La compañía estima que estas prácticas se llevan produciendo desde al menos 2021, y en concreto destaca una transacción de 21,9 millones de dólares fruto del hackeo del grupo Lazarus al puente de Harmony:
«Esta revelación no solo significa una poderosa alianza entre actores cibercriminales norcoreanos y rusos, sino que también presenta desafíos para las autoridades mundiales. La notoria falta de cooperación de Rusia con las fuerzas de seguridad internacionales enturbia especialmente la posibilidad de recuperar los fondos robados enviados a las bolsas rusas. «
Aunque hemos tenido repetidos ejemplos de plataformas globales como Binance que bloquean fondos robados, aquí vemos que las tensiones entre Rusia y Occidente están beneficiando a Corea del Norte.
Importantes sumas de dinero robadas cada año
Con la excepción de un 2022 especialmente catastrófico, estamos viendo «cierta estabilidad» en lo que respecta a la cantidad de fondos robados por hackers norcoreanos de criptodivisas. Con 340,4 millones de dólares a 14 de septiembre, es probable que el total de este año iguale al de 2021:
Figura 1 – Fondos robados por piratas informáticos norcoreanos cada año
Chainalysis estima que la cantidad total de criptomonedas robadas asciende a 3.540 millones de dólares.
En cuanto a la proporción en relación con el número total de hackeos en el ecosistema, también podemos observar que estos datos varían mucho de un año a otro. Por el momento, esta proporción parece disminuir con respecto a 2022, situándose en un 29,7% en la actualidad:
Figura 2 – Comparación entre todos los hackeos de criptomonedas y los de Corea del Norte
El mes pasado, analizamos las diferentes estrategias utilizadas por estos hackers para llevar a cabo ataques con éxito. Más recientemente, el FBI señaló con el dedo la responsabilidad del estado totalitario en el ataque a la plataforma Stake.
