Los actores de amenazas de la República Popular Democrática de Corea (RPDC) están apuntando cada vez más al sector de las criptomonedas como un importante mecanismo de generación de ingresos desde al menos 2017 para eludir las sanciones impuestas contra el país.
La élite gobernante de la RPDC, a pesar de las restricciones en movimiento y comunicación con el exterior, ha logrado penetrar en el mundo de las criptomonedas mediante un grupo altamente capacitado de profesionales de la informática, según el análisis de Recorded Future.
“Aunque la población general está aislada, la élite tiene acceso privilegiado a tecnologías e información, brindándoles la capacidad de llevar a cabo ataques cibernéticos contra la industria de las criptomonedas”, advierte el informe.
El Departamento del Tesoro de EE. UU. ha respondido imponiendo sanciones contra Sinbad, un mezclador de divisas virtual utilizado por el Grupo Lazarus, vinculado a Corea del Norte, para blanquear ganancias ilícitas. La caza contra las operaciones financieras ilícitas del país asiático continúa.
Se estima que en los últimos seis años, los agentes de amenazas de este país han saqueado alrededor de 3 mil millones de dólares en criptoactivos, con un sorprendente aumento de 1,7 mil millones solo en el año 2022. Según Chainalysis, aproximadamente 1.100 millones de dólares de esa suma provienen de hacks a protocolos DeFi, consolidando a Corea del Norte como una fuerza impulsora detrás de la creciente tendencia de hackeos en DeFi durante 2022.
Esta astronómica cifra de robos no es simplemente para beneficio personal; la mayoría de estos fondos desviados tienen un destino claro: financiar directamente los programas de armas de destrucción masiva (ADM) y misiles balísticos del hermético país.
El informe del Departamento de Seguridad Nacional (DHS) de EE. UU., compartido como parte de su Programa de Intercambio Analítico (AEP) en septiembre, pone de relieve la astuta explotación de los protocolos DeFi por parte del Grupo Lazarus, subrayando la complejidad de la amenaza que representa Corea del Norte en el ámbito cibernético y su impacto directo en las finanzas internacionales.
“Las plataformas de intercambio DeFi permiten a los usuarios realizar la transición entre criptomonedas sin que la plataforma se haga cargo de los fondos del cliente para facilitar la transición”, dice el informe . “Esto permite a los ciberactores de la RPDC determinar exactamente cuándo realizar la transición de las criptomonedas robadas de un tipo de criptomoneda a otro, lo que permite que la atribución sea más difícil de determinar o incluso rastrear”.
El sector de las criptomonedas se ha convertido en uno de los principales blancos de los ciberamenazas norcoreanos respaldados por el Estado, como lo demuestran las numerosas campañas llevadas a cabo en los últimos meses.
Los hackers de la RPDC son conocidos por su astucia en la ingeniería social, atacando a empleados de intercambios de criptomonedas y atrayendo a víctimas con ofertas de trabajo lucrativas. Una vez dentro de la red de la empresa, despliegan malware que otorga acceso remoto, permitiéndoles drenar todos los activos disponibles y transferirlos a diversas billeteras controladas por la RPDC.
Otras estrategias incluyen tácticas de phishing para que los usuarios descarguen aplicaciones de criptomonedas comprometidas, ataques de abrevadero (también conocidos como compromisos web estratégicos) como vía de acceso inicial, así como participación en estafas de lanzamiento aéreo y tirones de alfombras.
El grupo también emplea servicios combinados para ocultar rastros financieros y esfuerzos de atribución en la nube. Estos servicios suelen ofrecerse en plataformas de intercambio de criptomonedas que carecen de políticas KYC/AML.
Ante la falta de regulaciones más rigurosas, requisitos de ciberseguridad e inversiones en ciberseguridad para las empresas de criptomonedas, el informe concluye que es muy probable que Corea del Norte continúe apuntando a la industria criptográfica en el corto plazo, aprovechando su éxito previo como fuente adicional de ingresos para respaldar al régimen.
Puntos a Tomar en cuenta:
- Importancia de la Descentralización en DeFi: La capacidad de los actores norcoreanos para aprovechar las plataformas DeFi destaca la importancia de la descentralización en este sector. Mientras que la descentralización puede ofrecer ventajas, también puede plantear desafíos en términos de seguridad, y es crucial encontrar un equilibrio que proteja a los usuarios sin comprometer la naturaleza descentralizada de estas plataformas.
- Necesidad de Regulaciones y Seguridad en Criptomonedas: La falta de regulaciones más estrictas y requisitos de ciberseguridad en el ámbito de las criptomonedas es un punto crítico. La adopción de medidas regulatorias y de seguridad más sólidas es esencial para proteger a los usuarios y mitigar el riesgo de actividades ilícitas. Esto podría incluir políticas KYC/AML más estrictas y estándares de seguridad cibernética para las empresas de criptomonedas.
- Ingeniería Social y Educación en Ciberseguridad: La táctica de ingeniería social utilizada por los hackers norcoreanos destaca la necesidad de una mayor conciencia y educación en ciberseguridad. Las empresas y los individuos deben ser capacitados para reconocer y resistir tácticas de engaño, lo que podría reducir la efectividad de los ataques basados en la manipulación psicológica.
- Coordinación Internacional: Dado que las amenazas cibernéticas, especialmente aquellas respaldadas por estados, son transfronterizas, la cooperación internacional es esencial. La comunidad internacional debe trabajar en conjunto para desarrollar estrategias efectivas para prevenir y abordar ataques cibernéticos, con un enfoque específico en los que involucran criptomonedas.
- Evolución de Tácticas de Ataque: La adaptabilidad de los hackers norcoreanos destaca la necesidad de que las empresas de criptomonedas evolucionen constantemente sus estrategias de seguridad. Las tácticas de ataque están en constante cambio, y las empresas deben estar preparadas para enfrentar amenazas emergentes mediante la implementación de tecnologías y prácticas de seguridad avanzadas.
- Responsabilidad de Plataformas y Usuarios: Las plataformas DeFi y las empresas de criptomonedas también tienen la responsabilidad de garantizar la seguridad de sus usuarios. Esto implica la implementación activa de medidas de seguridad, la colaboración con las autoridades y la asunción de responsabilidad en caso de fallos de segurida.
En conclusion: Está presente la necesidad urgente de mejorar la regulación, la seguridad y la conciencia en el espacio de las criptomonedas. Estos incidentes subrayan la importancia de abordar los desafíos de seguridad de manera proactiva para proteger a los usuarios y mantener la integridad de las plataformas criptográficas.
fuente: thehackernews