“El régimen tuvo un ‘año excepcional’, gracias al aumento vertiginoso de los valores de las criptomonedas y una nueva generación de empresas emergentes vulnerables”, comienza diciendo un artículo de Andy Greenberg publicado en wired.com donde apuntan al dictador norcoreano Kim Jong-un de utilizar esta metodología para desarrollar armamentos. Recordemos que solo en la semana pasada, lanzó cuatro misiles al mar de Japón.
Desarrollo del artículo:
“El año pasado se dio un aumento impresionante en el valor de las criptomonedas como Bitcoin y Ethereum. Así, observamos por ejemplo como el Bitcoin ganó un 60 por ciento en valor en 2021 y Ethereum aumentó un 80 por ciento. Entonces, tal vez no sea una sorpresa que los incansables piratas informáticos de Corea del Norte, que se alimentan de esa criptoeconomía en auge, también hayan tenido un muy buen año”.
“Los piratas informáticos de Corea del Norte robaron un total de US$ 395 millones en criptomonedas el año pasado a través de siete intrusiones en los intercambios de criptomonedas y empresas de inversión, según la firma de análisis de blockchain Chainalysis”.
“La suma de nueve cifras representa un aumento de casi 100 millones de dólares con respecto a los robos del año anterior por parte de los grupos de piratas informáticos de Corea del Norte, y lleva su botín total en los últimos cinco años a 1.500 millones de dólares solo en criptomonedas, sin incluir los cientos de millones más que no se han contado en el país (EEUU), como robados al sistema financiero tradicional”.
“Ese tesoro de criptomonedas robadas, ahora contribuye significativamente a las arcas del régimen totalitario de Kim Jong-un mientras busca financiarse a sí mismo, y a sus programas de armas, a pesar de la economía enferma, aislada y fuertemente sancionada del país”.
"Han tenido mucho éxito", dice Erin Plante, directora sénior de investigaciones de Chainalysis, en cuyo informe llama al 2021 un "año excepcional" para los robos de criptomonedas en Corea del Norte.
“Los hallazgos muestran que los robos en serie globales de Corea del Norte se han acelerado, incluso en medio de un intento de represión policial. El Departamento de Justicia de EE.UU., por ejemplo, imputó a tres norcoreanos en un juicio en ausencia en febrero del año pasado, acusándolos de robar al menos US$ 121 millones de empresas de criptomonedas, junto con una gran cantidad de otros delitos financieros”.
“También se presentaron cargos contra un hombre canadiense que supuestamente había ayudado a lavar los fondos. Pero esos esfuerzos no han detenido la hemorragia de la riqueza criptográfica”. "Estábamos emocionados de ver acciones contra Corea del Norte por parte de las fuerzas del orden", dice Plante, "pero la amenaza persiste y está creciendo".
“Los números de Chainalysis, basados en los tipos de cambio en el momento en que se robó el dinero, no solo apuntan a una apreciación del valor de la criptomoneda. El crecimiento de los fondos robados también sigue el ritmo de la cantidad de robos del año pasado. Las siete infracciones rastreadas por Chainalysis en 2021 ascienden a tres más que en 2020, aunque menos que los 10 ataques exitosos que los piratas informáticos norcoreanos llevaron a cabo en 2018, cuando robaron un récord de 522 millones de dólares”.
“Por primera vez desde que Chainalysis comenzó a rastrear los robos de criptomonedas de Corea del Norte, el Bitcoin ya no representa ni cerca de la mayoría de las ganancias del país, ya que representa solo alrededor del 20 por ciento de los fondos robados”.
“El 58 por ciento de las ganancias en criptomonedas de los grupos se produjo en forma de éter robado”
(* Nota de comprensión: a diferencia de otras criptomonedas, el ether está ligado a una plataforma llamada Ethereum y sólo puede ser utilizado dentro de ella. Nació en agosto de 2014).
“Otro 11 por ciento, alrededor de US$ 40 millones, provino de tokens ERC-20 robados, una forma de activo criptográfico que se utiliza para crear contratos inteligentes en la cadena de bloques Ethereum”.
“Plante de Chainalysis atribuye ese mayor enfoque en las criptomonedas basadas en Ethereum (USD 272 millones en robos totales el año pasado frente a USD 161 millones en 2020) al precio vertiginoso de los activos en la economía de Ethereum, combinado con las empresas nacientes, que este crecimiento ha fomentado”.
"Algunos de estos intercambios y plataformas comerciales son simplemente más nuevos y potencialmente más vulnerables a este tipo de intrusiones", dice, "Están negociando fuertemente con tokens ERC-20 y ether, y son objetivos más fáciles".
“Si bien Chainalysis se negó a identificar a la mayoría de las víctimas de los robos de piratas informáticos que rastreó el año pasado, su informe culpa a los piratas informáticos de Corea del Norte por el robo de alrededor de USD 97 millones en criptoactivos del intercambio japonés Liquid.com en agosto, incluidos USD 45 millones en Ethereum. fichas (Liquid.com no respondió a la solicitud de comentarios de WIRED sobre su violación de piratas informáticos de agosto)”.
“Chainalysis dice que vinculó los siete hackeos de criptomonedas de 2021 a Corea del Norte en función de muestras de malware, infraestructura de piratería, y de un seguimiento del dinero robado en grupos de direcciones de blockchain, se ha identificado como controlado por los piratas informáticos de Corea del Norte”.
“Chainalysis dice que todos los robos fueron realizados por Lazarus, un grupo informal de piratas informáticos que se cree que trabajan al servicio del gobierno de Corea del Norte. Pero otras firmas de seguimiento de piratas informáticos han señalado que Lazarus comprende muchos grupos distintos”.
“No obstante, la firma de seguridad Mandiant se hace eco de los hallazgos de Chainalysis de que robar criptomonedas se ha convertido en una prioridad para prácticamente todos los grupos norcoreanos que rastrea, además de cualquier otra misión que puedan realizar”.
“El año pasado, por ejemplo, dos grupos norcoreanos llamados Mandiant, TEMP.Hermit y Kimsuky, parecían tener la tarea de apuntar a organizaciones biomédicas y farmacéuticas, que probablemente robarían información relacionada con Covid-19, dice Fred Plan, analista senior de Mandiant. Sin embargo, ambos grupos continuaron apuntando a los titulares de criptomonedas durante todo el año”.
“Esa consistencia de operaciones y campañas motivadas financieramente, sigue siendo el trasfondo de todas estas otras actividades que tuvieron que hacer el año pasado”, dice Plan.
“Incluso el grupo Mandiant llama APT38, que anteriormente se había centrado en intrusiones financieras más tradicionales, como el robo de US$ 110 millones de la firma financiera mexicana Bancomext, y US$ 81 millones del Banco Central de Bangladesh, ahora parece haber puesto la mira en objetivos de criptomonedas. "Casi todos los grupos de Corea del Norte que rastreamos tienen un dedo en el pastel de las criptomonedas de alguna manera", dice Plan.
“Una de las razones por las que los piratas informáticos se han centrado en las criptomonedas por encima de otras formas de delitos financieros es, sin duda, la relativa facilidad para lavar dinero digital”.
“Después del atraco al banco de Bangladesh de APT38, por ejemplo, los norcoreanos tuvieron que reclutar a lavadores de dinero chinos para apostar sus decenas de millones en un casino en Manila para evitar que los investigadores rastrearan los fondos robados”.
“Por el contrario, Chainalysis descubrió que los grupos tienen muchas opciones para lavar su criptomoneda robada. Han cobrado sus ganancias a través de intercambios, en gran parte explotando los basados en Asia y cambiando su criptomoneda por el renminbi chino, que tienen un cumplimiento menos que estricto con las regulaciones de ‘conozca a su cliente’".
“Los grupos a menudo han utilizado servicios de "mezcla" para ocultar los orígenes del dinero. Y en muchos casos, han utilizado intercambios descentralizados diseñados para conectar directamente a los comerciantes de criptomonedas sin intermediarios, a menudo con pocas reglas contra el lavado de dinero”.
“Chainalysis descubrió que los norcoreanos han sido notablemente pacientes al cobrar su criptografía robada, a menudo reteniendo los fondos durante años antes de comenzar el proceso de lavado. Los piratas informáticos, de hecho, parecen conservar US$ 170 millones en criptomonedas sin lavar de los robos de años anteriores, que sin duda cobrarán con el tiempo”.
“Todos esos cientos de millones, dice Fred Plan de Mandiant, terminarán en las cuentas de una dictadura rebelde y altamente militarizada, que ha pasado años bajo severas sanciones”.
“El régimen de Corea del Norte se ha dado cuenta de que no tiene otras opciones. No tienen ninguna otra forma real de relacionarse con el mundo o con la economía. Pero tienen esta capacidad cibernética bastante asombrosa”, dice Plan. "Y pueden aprovecharlo para traer dinero al país".
“Hasta que la industria de las criptomonedas descubra cómo protegerse contra esos piratas informáticos, o evitar que sus monedas se laven y se conviertan en billetes limpios, el flujo de ingresos etéreos e ilícitos del régimen de Kim seguirá creciendo”, concluye el reporte de wired.com que usted puede leer originalmente siguiendo este enlace https://www.wired.com/story/north-korea-cryptocurrency-theft-ethereum/ escrito por Andy Greenberg, quien es escritor sénior de WIRED y se ocupa de la seguridad, la privacidad y la libertad de información.
Análisis Voy a evitar realizar un análisis sobre el excelente informe publicado. No soy experto en informática y por lo tanto, mi carencia, me limita. Me interesa (como a muchos) leer el fenómeno criptomonedas y su aparición en la economía mundial, y de ahí que comparto la nota del autor principal (senior) de WIRED.
El prestigioso economista Steve Hanke escribió hoy en Twitter replicando este artículo: “La piratería de criptomonedas continúa dando sus frutos. Los piratas informáticos de Corea del Norte robaron US$ 400 millones en 2021, lo que elevó su total de 5 años a US$ 1.5 mil millones. Parece que Crypto se está convirtiendo en un GoFundMe para delincuentes”.
También, y ya si en mi campo del análisis político, incluso ayer en Twitter hice comentarios sobre con información geopolítica de la agencia de noticias AFP que luego de un chequeo con la agencia opuesta TASS (rusa), sobre el dictador norcoreano Kim Jong-un, ante su cuarto lanzamiento de un misil de corto alcance en una semana.
Desde EEUU el Secretario de Estado, Antony Blinken en la semana pasada, ya había criticado los lanzamientos de misiles balísticos de Corea del Norte, por violar resoluciones reiterativas del Consejo de Seguridad de la ONU. Desde la administración Joe Biden, así lo comunicó el portavoz del Departamento de Estado, Ned Price, quien se extendió sobre el tema.
En tal sentido Price agregó que el ministro de Relaciones Exteriores de Corea del Sur, Chung Eui Yong, mantuvo una conversación con Blinken el viernes en la que reafirmó que la alianza Estados Unidos-Corea (del Sur), es “el eje de la paz, la seguridad y la prosperidad en la región del Indo-Pacífico y más allá”, textual.
(El secretario de Estado de EE. UU., Antony Blinken, y el ministro de Relaciones Exteriores de Corea del Sur, Chung Eui-yong, posan ante la prensa antes de reunirse en Seúl el 17 de marzo de 2021- Vía Reuters)
No voy a extenderme sobre análisis políticos y de conflictos regionales, ya que la intención es destacar el buen artículo publicado por wired.com
Hasta pronto !
Jorge W. Rausch McKenna
CEO Consultoría “JRW&Asoc”.
*Analista Político *Abogado *Periodista
Twitter: @JorRausch
Maldonado, R. O. del Uruguay,
17 de Enero de 2022 - Hs. 07:29 pm GMT-3)
CREDITO:
Andy Greenberg (Twitter: @a_greenberg)
*Es autor del libro Sandworm: “A New Era of Cyberwar and the Hunt for the Kremlin's Most Dangerous Hackers” (“Una nueva era de ciberguerra y la caza de los piratas informáticos más peligrosos del Kremlin”), también por
el libro y extractos publicados en WIRED ganaron un premio Gerald Loeb por Reportajes Internacionales, un Premio Sigma Delta Chi de la Sociedad de Periodistas Profesionales, dos Premios Deadline Club de la Sociedad de Periodistas Profesionales de Nueva York, y la Mención Cornelius Ryan a la Excelencia del Club de Prensa Extranjera.
*Greenberg trabaja en la oficina de WIRED en Nueva York.