El grupo hacker de Corea del Norte ha robado 3 mil millones de dólares en Activos Cripto en seis años.

Recientemente, un informe de ciberseguridad reveló un hecho sorprendente: en los últimos 6 años, un grupo de hackers asociado con Corea del Norte ha logrado robar activos cripto por un valor de 3,000 millones de dólares.

Esta organización conocida como Lazarus Group robó 1,7 mil millones de activos cripto solo en 2022, y es muy probable que estos fondos se utilicen para apoyar diversos planes de Corea del Norte. Según datos de una empresa de análisis de blockchain, aproximadamente 1,1 mil millones fueron robados de plataformas de encriptación (DeFi). El Departamento de Seguridad Nacional de EE. UU. también destacó en un informe de septiembre pasado la utilización de Lazarus en los protocolos DeFi.

El Grupo Lazarus es conocido por el robo de fondos. En 2016, irrumpieron en el Banco Central de Bangladés, robando 81 millones de dólares. En 2018, atacaron a una bolsa de Activos Cripto en Japón, robando 530 millones de dólares, y ese mismo año también robaron 390 millones de dólares del Banco Central de Malasia.

Desde 2017, Corea del Norte ha considerado el sector de Activos Cripto como un objetivo principal de ataques cibernéticos. Antes de esto, habían secuestrado la red SWIFT para robar fondos entre instituciones financieras, lo que generó una gran preocupación en la comunidad internacional y llevó a las instituciones financieras a fortalecer su defensa de ciberseguridad.

Con el auge de los Activos Cripto en 2017, los Hacker norcoreanos cambiaron su enfoque de las finanzas tradicionales hacia esta nueva forma de finanzas digitales. Inicialmente, apuntaron al mercado de encriptación de Corea del Sur y luego expandieron su influencia a nivel global.

En 2022, se acusó a un hacker de Corea del Norte de robar aproximadamente 1,700 millones de dólares en Activos Cripto, cifra que equivale a alrededor del 5% del tamaño de la economía nacional de Corea del Norte, o el 45% de su presupuesto militar. Esta cifra es casi 10 veces el valor de las exportaciones de Corea del Norte en 2021.

Los hackers norcoreanos operan en la industria de Activos Cripto de manera similar a los delitos cibernéticos tradicionales, pero debido al apoyo estatal, pueden llevar a cabo acciones a gran escala. Los datos muestran que en 2022 aproximadamente el 44% de la moneda robada está relacionada con hackers norcoreanos.

Los objetivos de estos hackers no se limitan a los intercambios, sino que también incluyen a usuarios individuales, empresas de capital de riesgo y otros tecnologías y protocolos. Todas las instituciones y personas en la industria pueden convertirse en objetivos potenciales.

Las instituciones financieras tradicionales también deben prestar atención a las actividades de los grupos de hackers de Corea del Norte. Una vez que los Activos Cripto robados se convierten en moneda fiduciaria, se transfieren entre diferentes cuentas para ocultar su origen. Normalmente, se utilizan identidades robadas y fotos modificadas para eludir la verificación de AML/KYC.

Debido a que la mayoría de las intrusiones comienzan con actividades de ingeniería social y phishing, las organizaciones deben capacitar a los empleados para monitorear tales actividades e implementar una autenticación multifactorial sólida.

Corea del Norte continuará robando Activos Cripto como una fuente principal de ingresos para financiar sus proyectos militares y de armamento. En los últimos años, la cantidad de Activos Cripto robados y la cantidad de lanzamientos de misiles han aumentado significativamente. Sin regulaciones más estrictas, requisitos de ciberseguridad e inversiones, es casi seguro que Corea del Norte seguirá utilizando la industria de Activos Cripto como fuente de ingresos adicional.

Para prevenir ataques cibernéticos de Corea del Norte, se recomienda tomar las siguientes medidas:

• Habilitar la autenticación multifactor
• Usar una billetera de hardware
• Verificar la autenticidad de las cuentas de redes sociales
• Tratar con cautela los airdrops y las actividades de promoción gratuita
• Verifica cuidadosamente la URL y la redirección
• Solo utiliza aplicaciones descentralizadas de confianza
• Verificar la dirección del contrato inteligente
• Mantén escepticismo ante las ofertas que parecen demasiado buenas.

Tomar estas medidas de precaución puede reducir significativamente el riesgo de convertirse en víctima de un ataque cibernético.