Los ciberdelincuentes norcoreanos lanzaron al menos siete ataques a plataformas de criptomonedas el año pasado. Estos ataques, para empresas de análisis de blockchain Análisis de cadena, ha recaudado casi 400 millones de dólares en activos digitales.
“Una vez que Corea del Norte obtuvo la custodia de los fondos, comenzaron un cuidadoso proceso de lavado para cubrir y retirar dinero”, dijo el equipo de Chainalysis en una publicación de blog.
Solo hubo cuatro hacks afiliados a Corea del Norte en 2020, frente a siete en 2021. Según Chainlaysis, el valor de estos hacks también creció un 40% entre 2020 y 2021. Sin embargo, vale la pena señalar que el precio de Bitcoin de 2020 a 2021 creció un 303% y el precio de Etéreo—El segundo criptoactivo más grande por capitalización de mercado— creció un 472 %.
El rentable 2021 de Corea del Norte
Para datos de análisis de cadena, Bitcoin ahora representa menos de una cuarta parte de la criptomoneda norcoreana robada, de hecho, solo el 20% de estos fondos robados ahora incluyen Bitcoin cuando se mide en valor en dólares.
A diferencia de, Etéreo constituye la gran mayoría de los fondos robados para el reino ermitaño. En total, el 58% de los criptofondos robados de Corea del Norte ahora son Ethereum.
Esto, a su vez, arroja luz sobre qué está haciendo exactamente Corea del Norte para lavar los fondos criptográficos robados.
Según Chainalysis, el proceso comienza con el intercambio de tokens ERC-20 basados en Ethereum y otras criptomonedas por Ethereum (ETH) a través de un intercambio descentralizado. Luego, el Ethereum se somete a un llamado mezclador, que Chainalysis describió como «herramientas de software que agrupan y codifican criptomonedas de miles de direcciones». Estos fondos luego se intercambian por Bitcoin, se mezclan por segunda vez y se consolidan en una nueva billetera.
Luego, ese bitcoin mixto se envía a direcciones de depósito en intercambios donde las criptomonedas se pueden convertir en una moneda fiduciaria, generalmente en intercambios en todo el continente asiático.
Esta estrategia es tan central para el criptoimperio ilegal de Corea del Norte que, en 2021, más del 65 % de los fondos robados por el régimen se lavaron a través de mezcladores. En 2020 y 2019, ese número fue solo del 42 % y el 21 %, respectivamente.
Un punto destacado de 2021 fue el pirateo de Liquid.com el 19 de agosto, un intercambio de criptomonedas que vio 67 tokens ERC-20 diferentes, así como algunos Bitcoin y Ethereum, movidos a direcciones controladas por actores afiliados a Corea del Norte.
Grupo Lázaro
El Grupo Lazarus, dirigido por la principal agencia de inteligencia de Corea del Norte, la Oficina General de Reconocimiento, es el principal grupo de ciberdelincuentes de Corea del Norte.
El conocido de Lazarus Group llegó a la corriente principal después de los ataques cibernéticos WannaCry y Sony Pictures de Corea del Norte.
«Desde 2018, el grupo ha robado y lavado grandes sumas de monedas virtuales cada año, por lo general más de $ 200 millones», dijo Chainalysis.
Lazarus Group también apuntó a KuCoin, un popular intercambio de criptomonedas, obteniendo alrededor de $ 250 millones en criptomonedas por sus esfuerzos.
Fondos no reciclados
La investigación de Chainalysis también encontró que USD 170 millones en criptomonedas robadas de Corea del Norte provinieron de 49 hacks separados durante el período 2017-2021.
Estos fondos aún no se han lavado. De hecho, Corea del Norte posee actualmente más de 55 millones de dólares de ataques que datan de 2016.
«No está claro por qué los piratas informáticos todavía estarían sentados en estos fondos, pero podría ser que esperan que el interés de las fuerzas del orden en los casos disminuya, para que puedan cobrar sin ser vigilados», dijo Chainlaysis, y agregó que la cantidad de tiempo que Corea del Norte mantiene estos fondos “sugiere un plan cuidadoso, no desesperado y apresurado”.
¿Y luego?
La gran cantidad de fondos lavados y no lavados en manos de Corea del Norte llevó a Chainlaysis a describir a Corea del Norte como una «nación que apoya el crimen habilitado por criptomonedas a gran escala».
Además, Chainalysis llegó a decir que el gobierno de Corea del Norte, a través de Lazarus Group u otros, «se consolidó como una amenaza persistentemente avanzada para la industria de las criptomonedas en 2021».
A pesar de esto, la plataforma de análisis de criptomonedas sugiere que la «transparencia inherente de muchas criptomonedas» podría brindar una solución.
«Con las herramientas de análisis de blockchain, los equipos de cumplimiento, los investigadores criminales y las víctimas de piratas informáticos pueden rastrear el movimiento de los fondos robados, aprovechar las oportunidades para congelar o incautar activos y responsabilizar a los atacantes por sus delitos».