North Korean Hackers Suspected in Major Cryptocurrency Heists

North Korean Hackers Suspected in Major Cryptocurrency Heists es perfilado por BTW Media porque la evidencia publicada lo vincula con la infraestructura de internet, la gobernanza, las dependencias operativas o la visibilidad del mercado.

Crédito de imagen: Freepik

En la reciente ola de ataques dirigidos a empresas de blockchain, las pruebas recopiladas sugieren firmemente que los hackers norcoreanos están detrás de estos robos digitales. El objetivo principal, CoinEx, un exchange de criptomonedas, informó una pérdida de 31 millones de dólares a principios de esta semana. Esto es lo que sabemos:

El robo de CoinEx y la conexión con el Grupo Lazarus

Expertos en rastreo de criptomonedas de Elliptic monitorearon de cerca la situación, indicando que el Grupo Lazarus, una notoria operación del gobierno norcoreano, podría ser responsable del ataque a CoinEx. Su análisis conectó la brecha de CoinEx con ciberataques previos atribuidos a Lazarus.

Elliptic descubrió que parte de los fondos robados de CoinEx fueron canalizados a una dirección utilizada previamente por el Grupo Lazarus para lavar ganancias ilícitas de ataques al casino en línea Stake.com y al servicio de billetera de criptomonedas Atomic Wallet. Aunque estos ataques anteriores fueron en diferentes blockchains, la coincidencia de direcciones genera sospechas.

Los fondos robados de CoinEx inicialmente viajaron a través de la blockchain de Ethereum antes de ser enviados de vuelta a una dirección que se sabe está controlada por el hacker de CoinEx. Esto añade peso a la afirmación de que el Grupo Lazarus podría estar involucrado.

La creciente ola de robos de criptomonedas de Corea del Norte

El hackeo de CoinEx es solo una gota en el cubo de los robos de criptomonedas atribuidos a Corea del Norte. Según investigadores de la empresa de rastreo de criptomonedas Chainalysis, estas actividades ilícitas han acumulado más de 340,4 millones de dólares solo este año, tras una asombrosa captura de 1,65 mil millones de dólares en 2022.

El desafío para los ciberdelincuentes en el espacio de las criptomonedas radica en ocultar sus acciones, dada la transparencia de las transacciones de blockchain. Chainalysis destacó que los grupos norcoreanos han utilizado cada vez más exchanges de criptomonedas con sede en Rusia para lavar sus activos criptográficos ilícitos.

Evolución de las tácticas del Grupo Lazarus

Elliptic también notó un cambio en las tácticas del Grupo Lazarus. Los ataques recientes, incluido el robo de CoinEx, han tenido como objetivo plataformas centralizadas de criptomonedas. Estas plataformas, caracterizadas por una sola entidad controladora, son susceptibles a ataques de ingeniería social, una táctica favorita de Lazarus. Los servicios de finanzas descentralizadas (DeFi), por otro lado, distribuyen la autoridad entre diferentes nodos y están demostrando ser más resistentes a tales asaltos.

El cambio puede deberse a mejoras en las medidas de seguridad entre los servicios DeFi, lo que dificulta que los hackers identifiquen y exploten vulnerabilidades. En contraste, los exchanges centralizados, con sus fuerzas laborales más grandes y servicios de TI centralizados, siguen siendo objetivos atractivos para los ciberdelincuentes.

Investigaciones en curso y negaciones

CoinEx aún no ha identificado oficialmente a los perpetradores detrás del ataque. Sin embargo, la empresa es consciente de que las firmas de seguridad han señalado a equipos de ciberespionaje norcoreanos. La investigación sobre el hackeo está en curso.

Mientras tanto, la misión de Corea del Norte ante las Naciones Unidas en Nueva York no ha respondido a las consultas sobre las acusaciones.

Agenda de robo de criptomonedas de los hackers norcoreanos

La búsqueda agresiva de robo de criptomonedas por parte de los hackers norcoreanos ha sido bien documentada. Un informe de las Naciones Unidas destacó que el país intensificó su robo de criptomonedas el año anterior, utilizando técnicas cada vez más sofisticadas para convertirse en el principal ladrón de criptomonedas en 2022.

Corea del Norte ha negado consistentemente las acusaciones de hackeo y ciberataques, a pesar de la creciente evidencia en contrario.