😎 60% Descuento:  Curso de Hacking Redes Inalámbricas >> Ver Más

La caída de las criptomonedas está afectando los fondos robados por hackers de Corea del Norte

Investigadores aseguran que la caída en picado de los mercados de criptomonedas ha eliminado millones de dólares en los fondos robados por hackers  norcoreanos. La situación amenaza una fuente clave de financiación para el país afectado por las sanciones y sus programas de armas.

Corea del Norte ha invertido recursos en el robo de criptomonedas en los últimos años, lo que la convierte en una potente amenaza de hacking.  De hecho, hace unos meses perpetró uno de los robos de criptomonedas más grandes registrados. En el incidente  robaron casi $615 millones de dólares, según el Departamento del Tesoro de Estados Unidos. 

La caída repentina de las criptomonedas, que comenzó en mayo en medio de una desaceleración económica más amplia, complica la capacidad de Pyongyang para sacar provecho de ese y otros atracos, y puede afectar la forma en que planea financiar sus programas de armas. 

Este desplome se produce cuando Corea del Norte prueba una cantidad récord de misiles, que el Instituto de Análisis de Defensa de Corea en Seúl estima que han costado hasta $620 millones en lo que va del año. Además, el país se prepara para reanudar las pruebas nucleares en medio de una crisis económica.

Las antiguas posesiones de criptomonedas de Corea del Norte monitoreadas por la firma de análisis de blockchains Chainalysis, que incluyen fondos robados en 49 hackeos de 2017 a 2021, han disminuido en valor de $170 millones a $65 millones desde principios de año. 

Uno de los cachés de criptomonedas de Corea del Norte de un atraco de 2021, que valía decenas de millones de dólares, ha perdido entre el 80% y el 85% de su valor en las últimas semanas.  Ahora vale menos de $10 millones.

Atraco a Axie Infinity

El ataque de $615 millones de marzo al proyecto de blockchain Ronin, que impulsa el popular juego en línea Axie Infinity, fue obra de un grupo de hackers de Corea del Norte denominado Lazarus. 

Los movimientos de precios interconectados de los diferentes activos involucrados en el hackeo dificultaron estimar cuánto logró ganar Corea del Norte con ese robo.

Si el mismo ataque ocurriera hoy, la moneda Ether robada valdría un poco más de $230 millones. No obstante, Corea del Norte cambió casi todo eso por Bitcoin, que ha tenido cambios de precios diferentes. 

No hace falta decir que los norcoreanos han perdido mucho valor en el papel. Pero incluso con la caída de los precios, sigue siendo un gran botín”.

Estados Unidos dice que Lazarus está controlado por la Oficina General de Reconocimiento, la principal oficina de inteligencia de Corea del Norte. Lazarus ha sido acusado de participar en los ataques de ransomware “WannaCry”, hackeo de bancos internacionales y cuentas de clientes, y los ataques cibernéticos de 2014 a Sony Pictures Entertainment.

Tipos de Criptomonedas

Los expertos son reacios a proporcionar detalles sobre qué tipos de criptomonedas tiene Corea del Norte, lo que podría revelar métodos de investigación. Chainalysis afirma que Ether, una criptomoneda común vinculada a la plataforma de blockchain de código abierto Ethereum, representó el 58%, o alrededor de $230 millones, de los $400 millones robados en 2,021.

Chainalysis y TRM Labs utilizan datos de blockchain disponibles públicamente para rastrear transacciones e identificar posibles delitos. Dicho trabajo ha sido citado por los monitores de sanciones. Y, según los registros de contratación pública, ambas empresas trabajan con agencias gubernamentales de Estados Unidos, incluidos el IRS, el FBI y la DEA.

Corea del Norte está bajo sanciones internacionales generalizadas por su programa nuclear. Esto le otorga un acceso limitado al comercio mundial u otras fuentes de ingresos y hace que los criptoatracos sean atractivos. 

Programa nuclear

Aunque se estima que las criptomonedas son solo una pequeña parte de las finanzas de Corea del Norte, algunos expertos señalan su importancia. Eric Penton-Voak, coordinador del panel de expertos de las Naciones Unidas que supervisa las sanciones, dijo en un evento en abril en Washington, DC, que los ataques cibernéticos se han vuelto “absolutamente fundamentales” para la capacidad de Pyongyang de evadir sanciones. Además, le permite recaudar dinero para sus programas nucleares y de misiles.

En 2019, los monitores de sanciones informaron que Corea del Norte había generado un estimado de $2 mil millones para sus programas de armas de destrucción masiva utilizando ataques cibernéticos.

Una estimación de la Campaña Internacional para la Abolición de las Armas Nucleares, con sede en Ginebra, dice que Corea del Norte gasta unos 640 millones de dólares al año en su arsenal nuclear. El producto interno bruto del país se estimó en 2020 en alrededor de $27.4 mil millones, según el banco central de Corea del Sur.

Ingresos

Las fuentes oficiales de ingresos de Pyongyang son más limitadas que nunca debido a los bloqueos fronterizos autoimpuestos para combatir el COVID-19. China, su mayor socio comercial, dijo en 2021 que había importado poco más de $58 millones en bienes de Corea del Norte, en medio de uno de los niveles más bajos de comercio bilateral oficial en décadas. Los números oficiales no incluyen el contrabando.

Corea del Norte ya solo obtiene una fracción de lo que roba porque debe usar corredores dispuestos a convertir o comprar criptomonedas sin hacer preguntas. Un informe de febrero del Centro para una Nueva Seguridad Estadounidense (CNAS) estimó que en algunas transacciones, Corea del Norte solo obtiene un tercio del valor de la moneda que ha robado.

Después de obtener una criptomoneda en un atraco, Corea del Norte a veces la convierte en Bitcoin. Posteriormente, encuentra corredores que la compran con descuento a cambio de efectivo. Estos corredores a menudo se encuentran fuera del país.

Convertir las criptomonedas a efectivo

El informe de CNAS encontró que los hackers de Corea del Norte muestran solo una preocupación “moderada” por ocultar su papel, en comparación con muchos otros atacantes. Eso permite a los investigadores a veces seguir rastros digitales y atribuir los ataques a Corea del Norte, aunque rara vez a tiempo para recuperar los fondos robados.

Según Chainalysis, Corea del Norte ha recurrido a formas sofisticadas de lavar criptomonedas robadas. Por ejemplo, ha aumentado el uso de herramientas de software que agrupan y codifican criptomonedas de miles de direcciones electrónicas, un designador para una ubicación de almacenamiento digital.

El contenido de una dirección determinada a menudo se puede ver públicamente. Esto permite que empresas como Chainalysis o TRM controlen cualquiera que las investigaciones hayan vinculado a Corea del Norte.

El tamaño de los ataques recientes ha puesto a prueba la capacidad de Corea del Norte para convertir criptomonedas en efectivo tan rápido como en el pasado. Eso significa que algunos fondos se han estancado incluso cuando su valor cae.

El Bitcoin ha perdido alrededor del 54% de su valor este año y las monedas más pequeñas también se han visto muy afectadas.

La conversión a efectivo sigue siendo un requisito clave para Corea del Norte si quiere usar los fondos robados. La mayoría de las materias primas o productos que los norcoreanos quieren comprar solo se comercializan en dólares u otras monedas fiduciarias, no en criptomonedas.

A pesar de todos los inconvenientes, Pyongyang ha agregado criptomonedas a su cálculo de evasión de sanciones y lavado de dinero y esto probablemente seguirá siendo un objetivo permanente. 

Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información