Los robos de criptomonedas alcanzaron un récord de US$ 3,800 millones en 2022, ya que las sanciones a Corea del Norte provocaron un aumento de las sospechas de piratería informática por parte de la nación asiática.
Las pérdidas totales de criptomonedas aumentaron desde US$ 3,300 millones robados en 2021, según un informe publicado el miércoles por la empresa de análisis de cadenas de bloques Chainalysis Inc.
Se estima que los grupos de piratas informáticos que las autoridades estadounidenses han vinculado al Gobierno de Corea del Norte robaron US$ 1,700 millones en 2022, un aumento frente a los cerca de US$ 400 millones del año anterior, según la firma.
Según las autoridades estadounidenses, los piratas informáticos norcoreanos se han centrado cada vez más en el sector de las criptomonedas para obtener ingresos frente a las sanciones internacionales. Los estafadores han utilizado diversas tácticas, desde hacerse pasar por no norcoreanos en entrevistas de trabajo hasta la instalación de ransomware, con el fin de generar ingresos, según han descubierto los investigadores.
Anne Neuberger, asesora adjunta de Seguridad Nacional de Estados Unidos para tecnologías cibernéticas y emergentes, dijo en julio que el dinero robado mediante piratería constituye aproximadamente un tercio de la financiación de los programas de desarrollo armamentístico de Piongyang.
La Oficina Federal de Investigación de Estados Unidos atribuyó la semana pasada a dos grupos de ciberdelincuentes norcoreanos el robo de US$ 100 millones en un atraco perpetrado en junio del año pasado en el servicio de criptomonedas Harmony Bridge.
El Grupo Lazarus, una unidad especializada en piratería informática que, según el FBI, está asociada a la Oficina General de Reconocimiento de Corea del Norte, también robó unos US$ 600 millones en marzo de una red cadena de bloques conectada al popular videojuego Axie Infinity, según informaron las autoridades estadounidenses.
Los investigadores dijeron más tarde que habían recuperado unos US$ 30 millones que fueron sustraídos en el robo de Axie Infinity, en lo que Chainalysis dijo que era la primera incautación de fondos robados por hackers vinculados a Corea del Norte.
“Aunque los hackers vinculados a Corea del Norte son sin duda sofisticados y representan una amenaza significativa para el ecosistema de las criptomonedas, la capacidad de las fuerzas del orden y las agencias de seguridad nacional para contraatacar es cada vez mayor”, escribió Chainalysis.
Tras la recuperación de Axie Infinity, “esperamos más historias de este tipo en los próximos años, en gran parte debido a la transparencia de la cadena de bloques. Cuando cada transacción se registra en un libro mayor público, significa que las fuerzas de seguridad siempre tienen un rastro que seguir, incluso años después de los hechos, lo cual es muy valioso ya que las técnicas de investigación mejoran con el tiempo”.
El informe reveló que los presuntos grupos norcoreanos recurrían en gran medida a los servicios de mezcla, que permiten enmascarar sus transacciones, para blanquear las criptomonedas robadas. Los hackers utilizaron casi exclusivamente Tornado Cash para blanquear dinero digital hasta que el Departamento del Tesoro de Estados Unidos sancionó el servicio en agosto.
De todas las criptomonedas robadas el año pasado, US$ 3,100 millones provenían de los protocolos de finanzas descentralizadas, o DeFi, según Chainalysis. Los atacantes aprovecharon vulnerabilidades digitales difíciles de detectar en la infraestructura DeFi que sustenta los proyectos criptográficos, con especial atención a los servicios puente.
De los US$ 3,100 millones robados de los servicios DeFi, el 64% provenía de puentes entre cadenas, que permiten a los usuarios convertir una criptomoneda en otra, observó Chainalysis.