Hackers norcoreanos robaron más de USD $1.700 millones en criptomonedas durante 2022: Chainalysis

El nuevo informe de Chainalysis indica que hackers norcoreanos sustrajeron casi la mitad de los USD $3.800 millones robados en el sector cripto durante 2022. Detallan que al menos unos USD $1.100 millones provienen de plataformas DeFi.

***

• Se robaron más de USD $3.800 millones del sector cripto en 2022
• Hackers norcoreanos sustrajeron al menos USD $1.700 millones
• Los fondos aportan grandes ingresos a la economía del país
• Servicios DeFi y puentes entre redes son los blancos más atacados

Si bien 2022 figuró como el año en el que se presentaron más robos dentro del espacio de las criptomonedas, un reporte recientemente publicado por Chainalysis revela que de los USD $3.800 millones estimados en pérdidas, al menos unos USD $1.700 millones fueron sustraídos por hackers vinculados a Corea del Norte.

Si bien el nuevo reporte hace un balance interesante sobre los hechos delictivos registrados a lo largo de 2022, llama mucho la atención que casi la mitad de los robos registrados hayan sido perpetrados por organizaciones norcoreanas presuntamente financiadas por el gobierno local, y cuyos fondos serían empleados para financiar actividades asociadas con sus programas armamentísticos.

Hackers norcoreanos rompieron su propio récord

En cuanto a la participación de hackers norcoreanos, el reporte de Chainalysis apunta a que la principal organización responsable de los robos es Lazarus Group, un grupo de piratas informáticos que las autoridades de EE. UU. aseguran está vinculado al gobierno norcoreano y que ha ganado mucha notoriedad en estos últimos años.

Los USD $1.700 millones robados al parecer rompen una suerte de récord alcanzado en fechas previas, y se sabe que al menos unos USD $1.100 millones fueron sustraídos a protocolos de finanzas descentralizadas (DeFi).

Sobre dichos hechos, los investigadores señalan que los hackeos a servicios cripto aportan una parte considerable de los ingresos económicos del país, dado que dicha cifra está muy por encima de los USD $142 millones que recaudó la nación en 2020 por concepto de exportaciones.

En cuanto al modus operandi, fuera de los hechos ampliamente conocidos con los que se asocia Lazarus Group, parece que la organización también participó activamente en robos a sitios mucho más pequeños, sustrayendo incluso tokens poco comerciales. Debido a esto último, parte del procedimiento consiste en enviar esos fondos sustraídos a otros protocolos DeFi y/o exchanges descentralizados para intercambiarlos por monedas con mayor liquidez y demanda.

Otro mecanismo empleado para evitar dejar rastro de las transacciones es el uso de mezcladores. Ahora que Tornado Cash está bajo los reflectores de reguladores, parece que una nueva opción que se ha vuelto bastante popular es un servicio similar conocido como Sindbad, el cual estaría siendo aparentemente utilizado por muchas organizaciones delictivas para legitimar fondos Bitcoin. Se cree que a lo largo de diciembre de 2022 hackers norcoreanos han enviado a esta plataforma unos 1.429 BTC estimados en más de USD $24,2 millones.

Otros datos de interés sobre las cifras de 2022

Volviendo con las cifras registradas a lo largo de 2022, el informe de Chainalysis expone datos muy interesantes para su análisis. Uno de ellos tiene que ver con los meses donde se produjeron más robos de capital, destacando especialmente los meses de marzo y octubre, donde las cifras se ubicaron sobre los USD $732,4 millones y USD $775,7 millones respectivamente.

En cuanto a foco de interés para los atacantes, las cifras apuntan a que los servicios DeFi constituyen los blancos más atractivos y lucrativos. Se estima que durante 2022 se robaron unos USD $3.100 millones de este tipo de plataformas, cifra que corresponde con el 82,1% del total de fondos sustraídos a lo largo de ese año.

1/ #DeFi protocols as victims accounted for 82.1% of all #cryptocurrency stolen by hackers — a total of $3.1 billion — up from 73.3% in 2021.

In this 🧵we dive deeper into this👆and take a look at the role of North Korea-linked hackers.https://t.co/l1OJ9p5jEC https://t.co/f4IGk3gPhI pic.twitter.com/PaqcWQaBJX

— Chainalysis (@chainalysis) February 1, 2023

Otro blanco destacable dentro del sector DeFi son los puentes entre redes, servicios empleados para mover activos de una red Blockchain a otra. Acá se estima que un 64% de las pérdidas derivan de este tipo de plataformas, a lo que el informe destaca que “si alguno se vuelve lo suficientemente grande, es casi seguro que cualquier error en su código de contrato inteligente… u otro punto débil sea encontrado por los malos actores”. 

Lecturas recomendadas

• Hackers vulneraron cuentas de Robinhood en redes sociales y promovieron falso token a la venta
• FBI confirma participación de hackers norcoreanos en ataque contra Horizon Bridge
• Comisión de Bolsa y Valores de EEUU presentó cargos contra hacker que atacó a Mango Markets

Artículo de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.