Bloomberg — El número de hackeos de plataformas de criptomonedas vinculados a Corea del Norte alcanzó un máximo histórico en 2023, aunque la cantidad real de fondos robados disminuyó aproximadamente un 40%, según mostró un informe el miércoles de la firma de análisis de blockchain Chainalysis Inc.
En una serie de 20 hackeos a lo largo del año, los ciberdelincuentes vinculados a la República Popular Democrática de Corea sustrajeron poco más de US$1.000 millones de dólares en criptomonedas, en comparación con los US$1.700 millones de 2022. Los hackers norcoreanos suelen apuntar a las criptomonedas para recaudar dinero como una forma de evadir las sanciones internacionales, según funcionarios estadounidenses.
La disminución de los fondos robados por los hackers norcoreanos refleja una tendencia más amplia en el panorama de seguridad de las criptomonedas: una disminución general en los hackeos de los anteriormente lucrativos protocolos de finanzas descentralizadas, o DeFi. En 2023, la cantidad total robada de los protocolos DeFi fue de US$1100 millones, una disminución del 64% en comparación con los US$3.100 millones robados en 2022, según Chainalysis.
“Ha habido algunos aspectos positivos que han comenzado a frenar su éxito en llevarse cientos de millones de dólares en un solo ataque”, dijo Erin Plante, vicepresidenta de investigaciones de Chainalysis. “Pero la amenaza no desaparece de ninguna manera”.
En los últimos años, los protocolos DeFi han sido cada vez más blancos de los hackers porque su código fuente está disponible gratuitamente en línea, lo que permite a los delincuentes encontrar fácilmente errores para explotar.
Mejores prácticas de seguridad, junto con una disminución general en la actividad de DeFi, fueron probablemente las causas detrás de la caída de los fondos robados en 2023, según Chainalysis. Más aplicaciones DeFi están mejorando su auditoría de código y recibiendo orientación de empresas como Microsoft Corp. (MSFT) y Google de Alphabet Inc. (GOOGL) sobre cómo fortalecer sus redes, según Plante.
A medida que las plataformas de criptomonedas fortalecen sus redes, los hackers norcoreanos están compitiendo por mantenerse al día al emplear tácticas más diversas y sofisticadas, dijo Plante. Más criminales están esperando pacientemente una oportunidad para atacar al acceder a las redes de forma no detectada y, a veces, recopilando información durante meses.
“Observan los cambios, lo que está evolucionando y cómo pueden utilizar esa intención maliciosa”, dijo Joe Dobson, analista principal de la firma de ciberseguridad Mandiant. “Cualquiera que sea el avance, encontrarán la forma de aprovecharlo”.
En un hackeo sigiloso en junio pasado, TraderTraitor, un grupo con vínculos con Corea del Norte, robó alrededor de US$129 millones a miles de usuarios del servicio de billetera de criptomonedas Atomic Wallet, según Chainalysis. El grupo trabajó saltando entre diferentes criptomonedas rápidamente para evitar ser rastreados. Luego atacaron a otras dos plataformas de pago de criptomonedas, Alphapo y CoinsPaid, más tarde ese mes, según el informe. Atomic Wallet declaró en un comunicado en ese momento que menos del 0,1% de los usuarios de la aplicación se vieron afectados.
El comportamiento de los inversores en los volátiles mercados de criptomonedas podría ser otra razón subyacente por la cual los hackers vinculados a Corea del Norte están robando menos. Impulsados por el colapso de FTX Trading Ltd. y la vulnerabilidad de estas empresas a grandes hackeos, los inversores pueden estar diversificando sus monedas en muchas plataformas para evitar riesgos, según Allan Liska, analista senior de inteligencia en la firma de ciberseguridad Recorded Future Inc. Esto significa que los intercambios de criptomonedas pueden tener un grupo de fondos más pequeño para que los hackers roben.
“Hay menos confianza en muchas de las grandes bolsas tradicionales de lo que solía haber”, dijo Liska.
Lea más en Bloomberg.com
