top of page

Los piratas informáticos de Corea del Norte robaron casi USD 400 millones en criptomonedas en 2021

“El régimen tuvo un ‘año excepcional’, gracias al aumento vertiginoso de los valores de las criptomonedas y una nueva generación de empresas emergentes vulnerables”, comienza diciendo un artículo de Andy Greenberg publicado en wired.com donde apuntan al dictador norcoreano Kim Jong-un de utilizar esta metodología para desarrollar armamentos. Recordemos que solo en la semana pasada, lanzó cuatro misiles al mar de Japón.

Desarrollo del artículo:


“El año pasado se dio un aumento impresionante en el valor de las criptomonedas como Bitcoin y Ethereum. Así, observamos por ejemplo como el Bitcoin ganó un 60 por ciento en valor en 2021 y Ethereum aumentó un 80 por ciento. Entonces, tal vez no sea una sorpresa que los incansables piratas informáticos de Corea del Norte, que se alimentan de esa criptoeconomía en auge, también hayan tenido un muy buen año”.


“Los piratas informáticos de Corea del Norte robaron un total de US$ 395 millones en criptomonedas el año pasado a través de siete intrusiones en los intercambios de criptomonedas y empresas de inversión, según la firma de análisis de blockchain Chainalysis”.


“La suma de nueve cifras representa un aumento de casi 100 millones de dólares con respecto a los robos del año anterior por parte de los grupos de piratas informáticos de Corea del Norte, y lleva su botín total en los últimos cinco años a 1.500 millones de dólares solo en criptomonedas, sin incluir los cientos de millones más que no se han contado en el país (EEUU), como robados al sistema financiero tradicional”.


“Ese tesoro de criptomonedas robadas, ahora contribuye significativamente a las arcas del régimen totalitario de Kim Jong-un mientras busca financiarse a sí mismo, y a sus programas de armas, a pesar de la economía enferma, aislada y fuertemente sancionada del país”.


"Han tenido mucho éxito", dice Erin Plante, directora sénior de investigaciones de Chainalysis, en cuyo informe llama al 2021 un "año excepcional" para los robos de criptomonedas en Corea del Norte.


“Los hallazgos muestran que los robos en serie globales de Corea del Norte se han acelerado, incluso en medio de un intento de represión policial. El Departamento de Justicia de EE.UU., por ejemplo, imputó a tres norcoreanos en un juicio en ausencia en febrero del año pasado, acusándolos de robar al menos US$ 121 millones de empresas de criptomonedas, junto con una gran cantidad de otros delitos financieros”.


“También se presentaron cargos contra un hombre canadiense que supuestamente había ayudado a lavar los fondos. Pero esos esfuerzos no han detenido la hemorragia de la riqueza criptográfica”. "Estábamos emocionados de ver acciones contra Corea del Norte por parte de las fuerzas del orden", dice Plante, "pero la amenaza persiste y está creciendo".


“Los números de Chainalysis, basados ​​en los tipos de cambio en el momento en que se robó el dinero, no solo apuntan a una apreciación del valor de la criptomoneda. El crecimiento de los fondos robados también sigue el ritmo de la cantidad de robos del año pasado. Las siete infracciones rastreadas por Chainalysis en 2021 ascienden a tres más que en 2020, aunque menos que los 10 ataques exitosos que los piratas informáticos norcoreanos llevaron a cabo en 2018, cuando robaron un récord de 522 millones de dólares”.


“Por primera vez desde que Chainalysis comenzó a rastrear los robos de criptomonedas de Corea del Norte, el Bitcoin ya no representa ni cerca de la mayoría de las ganancias del país, ya que representa solo alrededor del 20 por ciento de los fondos robados”.


“El 58 por ciento de las ganancias en criptomonedas de los grupos se produjo en forma de éter robado”


(* Nota de comprensión: a diferencia de otras criptomonedas, el ether está ligado a una plataforma llamada Ethereum y sólo puede ser utilizado dentro de ella. Nació en agosto de 2014).


“Otro 11 por ciento, alrededor de US$ 40 millones, provino de tokens ERC-20 robados, una forma de activo criptográfico que se utiliza para crear contratos inteligentes en la cadena de bloques Ethereum”.


“Plante de Chainalysis atribuye ese mayor enfoque en las criptomonedas basadas en Ethereum (USD 272 millones en robos totales el año pasado frente a USD 161 millones en 2020) al precio vertiginoso de los activos en la economía de Ethereum, combinado con las empresas nacientes, que este crecimiento ha fomentado”.


"Algunos de estos intercambios y plataformas comerciales son simplemente más nuevos y potencialmente más vulnerables a este tipo de intrusiones", dice, "Están negociando fuertemente con tokens ERC-20 y ether, y son objetivos más fáciles".


“Si bien Chainalysis se negó a identificar a la mayoría de las víctimas de los robos de piratas informáticos que rastreó el año pasado, su informe culpa a los piratas informáticos de Corea del Norte por el robo de alrededor de USD 97 millones en criptoactivos del intercambio japonés Liquid.com en agosto, incluidos USD 45 millones en Ethereum. fichas (Liquid.com no respondió a la solicitud de comentarios de WIRED sobre su violación de piratas informáticos de agosto)”.


“Chainalysis dice que vinculó los siete hackeos de criptomonedas de 2021 a Corea del Norte en función de muestras de malware, infraestructura de piratería, y de un seguimiento del dinero robado en grupos de direcciones de blockchain, se ha identificado como controlado por los piratas informáticos de Corea del Norte”.


“Chainalysis dice que todos los robos fueron realizados por Lazarus, un grupo informal de piratas informáticos que se cree que trabajan al servicio del gobierno de Corea del Norte. Pero otras firmas de seguimiento de piratas informáticos han señalado que Lazarus comprende muchos grupos distintos”.


“No obstante, la firma de seguridad Mandiant se hace eco de los hallazgos de Chainalysis de que robar criptomonedas se ha convertido en una prioridad para prácticamente todos los grupos norcoreanos que rastrea, además de cualquier otra misión que puedan realizar”.


“El año pasado, por ejemplo, dos grupos norcoreanos llamados Mandiant, TEMP.Hermit y Kimsuky, parecían tener la tarea de apuntar a organizaciones biomédicas y farmacéuticas, que probablemente robarían información relacionada con Covid-19, dice Fred Plan, analista senior de Mandiant. Sin embargo, ambos grupos continuaron apuntando a los titulares de criptomonedas durante todo el año”.


“Esa consistencia de operaciones y campañas motivadas financieramente, sigue siendo el trasfondo de todas estas otras actividades que tuvieron que hacer el año pasado”, dice Plan.


“Incluso el grupo Mandiant llama APT38, que anteriormente se había centrado en intrusiones financieras más tradicionales, como el robo de US$ 110 millones de la firma financiera mexicana Bancomext, y US$ 81 millones del Banco Central de Bangladesh, ahora parece haber puesto la mira en objetivos de criptomonedas. "Casi todos los grupos de Corea del Norte que rastreamos tienen un dedo en el pastel de las criptomonedas de alguna manera", dice Plan.


“Una de las razones por las que los piratas informáticos se han centrado en las criptomonedas por encima de otras formas de delitos financieros es, sin duda, la relativa facilidad para lavar dinero digital”.


“Después del atraco al banco de Bangladesh de APT38, por ejemplo, los norcoreanos tuvieron que reclutar a lavadores de dinero chinos para apostar sus decenas de millones en un casino en Manila para evitar que los investigadores rastrearan los fondos robados”.


“Por el contrario, Chainalysis descubrió que los grupos tienen muchas opciones para lavar su criptomoneda robada. Han cobrado sus ganancias a través de intercambios, en gran parte explotando los basados ​​​​en Asia y cambiando su criptomoneda por el renminbi chino, que tienen un cumplimiento menos que estricto con las regulaciones de ‘conozca a su cliente’".


“Los grupos a menudo han utilizado servicios de "mezcla" para ocultar los orígenes del dinero. Y en muchos casos, han utilizado intercambios descentralizados diseñados para conectar directamente a los comerciantes de criptomonedas sin intermediarios, a menudo con pocas reglas contra el lavado de dinero”.