Corea del Sur revela el papel de Corea del Norte en el hackeo de Upbit

Según medios locales, Corea del Sur ha confirmado que Corea del Norte está detrás del robo de 342.000 tokens Ethereum (ETH). El botín de 2019, valorado en unos 58 mil millones de wones o 41,5 millones de dólares, fue robado del intercambio de criptomonedas Upbit.

Los tokens robados, ahora valorados en 1,47 billones de wones, representan uno de los mayores robos de criptomonedas atribuidos a Corea del Norte.

Se descubre la implicación de Corea del Norte

Según el relaciónEl Cuartel Nacional de Investigación de la Agencia Nacional de Policía de Corea del Sur anunció el 21 de noviembre que dos grupos de hackers norcoreanos, Lazarus y Andariel, orquestaron el ataque. Ambos grupos son afiliados conocidos de la Oficina General de Reconocimiento de Corea del Norte, una agencia estatal vinculada al ciberespionaje y los delitos financieros.

Los investigadores se basaron en una combinación de análisis forense digital, incluido el seguimiento de direcciones IP y el análisis del flujo de criptomonedas robadas. La investigación también identificó rastros lingüísticos del vocabulario norcoreano.

«Se reveló que se encontraron rastros del término norcoreano 'Heulhan Il' (una palabra que significa 'asunto sin importancia') en la computadora utilizada en el ataque en ese momento», informó otro medio de comunicación local coreano. corroborado.

Esta huella lingüística, junto con otras pruebas técnicas, fortaleció el caso contra Corea del Norte. Según el informe, la policía estadounidense de la Oficina Federal de Investigaciones (FBI) también ayudó en la investigación. Proporcionaron más pruebas que vinculan el ataque con Corea del Norte.

Después del robo, los perpetradores cambiaron el 57% del Ethereum robado por Bitcoin en tres intercambios de criptomonedas que se cree que son operados por Corea del Norte. Estas transacciones se produjeron a precios un 2,5% inferiores al valor de mercado, presumiblemente para acelerar la venta. Luego distribuyeron el Ethereum restante en 51 casas de cambio extranjeras y lo lavaron para ocultar sus orígenes.

png«/>

En 2020, algunas de las criptomonedas robadas fueron identificadas en un intercambio de criptomonedas suizo. Después de cuatro años de intentar demostrar su origen ante la fiscalía suiza, las autoridades surcoreanas recuperaron 4,8 Bitcoin (BTC), por un valor de alrededor de 600 millones de wones. Los fondos recuperados se devolvieron posteriormente a Upbit en octubre de 2024.

Preocupaciones por Corea del Norte y problemas crecientes

Mientras tanto, la participación de Corea del Norte en delitos relacionados con las criptomonedas no es nada nuevo. Después de una serie de informes, las autoridades notaron un cambio de táctica. Como informó recientemente BeInCrypto, los piratas informáticos vinculados al régimen atacan cada vez más a las empresas de cifrado con métodos sofisticados. Entre las técnicas más comunes se encuentran las campañas de phishing y los ataques a la cadena de suministro.

«La campaña, que hemos denominado 'Riesgo oculto', utiliza correos electrónicos que propagan noticias falsas sobre tendencias de criptomonedas para infectar objetivos a través de una aplicación maliciosa disfrazada de archivos PDF», informa un informe reciente. Luz.

Este cambio de actitud pone de relieve la urgencia de reforzar las medidas de ciberseguridad en toda la industria. No obstante, la confirmación de la participación de Corea del Norte en el hackeo de Upbit de 2019 marca un avance significativo.

Si bien las Naciones Unidas (ONU) y los gobiernos extranjeros han acusado anteriormente a Corea del Norte de financiar sus programas de armas mediante el robo de criptomonedas, esta es la primera vez que las autoridades de Corea del Sur vinculan oficialmente al régimen con un robo importante de criptomonedas. El incidente pone de relieve las dobles vulnerabilidades que afectan al sector de las criptomonedas.

En primer lugar, amenazas externas de piratas informáticos patrocinados por el Estado y, en segundo lugar, riesgos internos relacionados con un cumplimiento normativo inadecuado. Frente a esto último, y tal y como informa BeInCrypto, la Unidad de Inteligencia Financiera de Corea del Sur expresó recientemente su preocupación por la insuficiencia de los sistemas de verificación de usuarios. Específicamente, la unidad informó más de 600.000 posibles violaciones de KYC en Upbit, el mayor intercambio de criptomonedas de Corea del Sur.

El descubrimiento de violaciones masivas de KYC en Upbit plantea dudas sobre si los intercambios están haciendo lo suficiente para prevenir actividades ilícitas. Una mejor supervisión, combinada con una aplicación más estricta de las medidas contra el lavado de dinero (AML), podría ayudar a disuadir futuros ataques y garantizar un entorno comercial más seguro para los inversores.

La bolsa también se enfrenta a una investigación antimonopolio por parte de la Comisión de Comercio Justo de Corea del Sur, que está examinando posibles abusos de dominio del mercado.