El grupo de hackers norcoreano Lazarus Group ha robado 3,000 millones de dólares en Activos Cripto en seis años.

Recientemente, un informe publicado por una empresa de ciberseguridad reveló un hecho sorprendente: el grupo de hackers Lazarus, relacionado con Corea del Norte, ha robado hasta 3,000 millones de dólares en Activos Cripto en los últimos 6 años.

El informe señala que, solo en 2022, el Lazarus Group saqueó 1,7 mil millones de dólares en Activos Cripto, fondos que probablemente se utilizaron para apoyar varios planes de Corea del Norte. Una empresa de análisis de datos de blockchain indicó que 1,1 mil millones de dólares fueron robados de plataformas de finanzas descentralizadas (DeFi). El informe publicado por el Departamento de Seguridad Nacional de EE. UU. en septiembre pasado también destacó la utilización de Lazarus en los protocolos DeFi.

El Grupo Lazarus es conocido por el robo de fondos. En 2016, infiltraron el Banco Central de Bangladesh y robaron 81 millones de dólares. En 2018, atacaron una bolsa de Activos Cripto en Japón, robando 530 millones de dólares, y también sustrajeron 390 millones de dólares del Banco Central de Malasia.

Desde 2017, Corea del Norte ha clasificado el sector de Activos Cripto como un objetivo principal de ataques cibernéticos, habiendo robado un valor de más de 3 mil millones de dólares en monedas. Antes de esto, Corea del Norte había robado fondos de instituciones financieras mediante la toma de control de la red SWIFT, lo que generó una gran preocupación en instituciones internacionales y llevó a que las instituciones financieras fortalecieran sus medidas de defensa cibernética.

En 2017, a medida que las Activos Cripto comenzaron a ser mainstream, los Hacker de Corea del Norte cambiaron su enfoque de las finanzas tradicionales a este nuevo tipo de finanzas digitales, primero apuntando al mercado encriptación de Corea del Sur y luego expandiéndose a nivel mundial.

En 2022, se acusó a un hacker de Corea del Norte de robar aproximadamente 1.7 mil millones de dólares en Activos Cripto, lo que equivale a alrededor del 5% del tamaño de la economía nacional de Corea del Norte, o el 45% de su presupuesto militar. Esta cantidad es casi 10 veces mayor que el total de exportaciones de Corea del Norte en 2021.

Los hackers norcoreanos operan en la industria de Activos Cripto de manera similar a los delitos cibernéticos tradicionales, pero debido al apoyo estatal, su escala supera con creces la de las bandas criminales comunes. Según estadísticas, aproximadamente el 44% de las monedas robadas en 2022 estaban relacionadas con hackers norcoreanos.

Los objetivos de los hackers de Corea del Norte no se limitan a los intercambios, sino que también incluyen a usuarios individuales, empresas de capital de riesgo y otras tecnologías y protocolos. Los profesionales de la industria de activos cripto, los operadores de intercambios y los emprendedores deben ser conscientes de que pueden convertirse en objetivos de ataques.

Las instituciones financieras tradicionales también deben estar atentas a las actividades de los hackers de Corea del Norte. Una vez que los activos cripto robados se convierten en moneda fiduciaria, los hackers ocultan el origen de los fondos mediante transferencias frecuentes. A menudo utilizan identidades robadas y fotos modificadas para eludir los procedimientos de prevención de lavado de dinero y verificación de identidad.

Debido a que las intrusiones de los hackers norcoreanos suelen comenzar con ingeniería social y phishing, las organizaciones deben capacitar a los empleados para reconocer este tipo de actividades e implementar una autenticación multifactor fuerte, como la autenticación sin contraseña que cumple con el estándar FIDO2.

Corea del Norte continuará robando Activos Cripto como su principal fuente de ingresos para financiar proyectos militares y de armamento. En los últimos años, la cantidad de Activos Cripto robados ha aumentado significativamente, al igual que el número de lanzamientos de misiles. Si no se refuerzan las regulaciones, los requisitos de ciberseguridad y las inversiones en seguridad para las empresas de Activos Cripto, es muy probable que Corea del Norte siga teniendo como objetivo la industria de Activos Cripto.

En julio de 2023, una empresa de software estadounidense fue objeto de un ataque por parte de hackers apoyados por Corea del Norte. La investigación posterior indicó que el responsable de este ataque era una organización de hackers norcoreanos centrada en Activos Cripto. Hasta agosto de 2023, el FBI informó que la organización de hackers norcoreanos estuvo involucrada en múltiples ataques, robando un total de 197 millones de dólares en Activos Cripto. Estos fondos permitieron al gobierno norcoreano continuar operando bajo estrictas sanciones internacionales y financiar hasta el 50% del costo de su programa de misiles balísticos.

Desde 2017, los hackers norcoreanos han infiltrado varias veces las plataformas de intercambio de Activos Cripto en Corea del Sur. Además de robar Activos Cripto, también aprendieron a hacer minería de Activos Cripto. En enero de 2018, los investigadores descubrieron que la organización de hackers norcoreanos utilizaba servidores infiltrados para extraer moneda Monero.

En 2020, los investigadores de seguridad informaron sobre una nueva ronda de ciberataques de hackers norcoreanos dirigidos a la industria global de activos cripto. 2021 fue el año más activo para Norcorea en la industria de activos cripto, ya que atacaron al menos a 7 instituciones de activos cripto y comenzaron a enfocarse en monedas alternativas y NFT.

En 2022, un grupo de hackers de Corea del Norte lanzó ataques a gran escala contra múltiples puentes entre cadenas, causando enormes pérdidas. En la primera mitad de 2023, robaron aproximadamente 200 millones de dólares en Activos Cripto de varias plataformas.

Para prevenir los ataques cibernéticos de Corea del Norte, se recomienda tomar las siguientes medidas:

1. Habilitar la autenticación multifactor (MFA) y utilizar dispositivos de hardware para mejorar la seguridad.
2. Habilitar todas las configuraciones de MFA disponibles para el intercambio de Activos Cripto.
3. Verificar la autenticidad de las cuentas de redes sociales.
4. Trate con cautela los airdrops o las actividades de promoción gratuitas, siempre verifique a través de canales oficiales.
5. Verifica la URL, ten cuidado con los sitios web de phishing.
6. Utiliza una billetera de hardware, que es más segura que una "billetera caliente" siempre conectada a Internet.
7. Solo utiliza aplicaciones descentralizadas (dApps) de confianza y verifica las direcciones de los contratos inteligentes.
8. Verifique cuidadosamente la URL del sitio web oficial para evitar ser engañado por sitios web imitadores.
9. Mantén una actitud escéptica hacia las operaciones que parecen demasiado favorables.

Al tomar estas medidas de prevención, se puede reducir significativamente el riesgo de convertirse en un objetivo de los ataques de hackers norcoreanos.