En los últimos 8 años, los ciberdelincuentes vinculados a Corea del Norte han robado unos 3.540 millones de dólares en criptomonedas. Sin embargo, este año, los daños de sus ataques han sido de sólo 340,4 millones de dólares, un 80% menos que en 2022. 

Hackers norcoreanos robaron 3.540 millones USD en criptomonedas durante 8 años

Según Chainalysis, alrededor de un tercio de todos los ataques de hackers en 2023 procedieron de ciberdelincuentes de Corea del Norte. Entre 2016 y 2023, grupos como Lazarus Group robaron 3.540 millones de dólares en criptomonedas, lo que supone aproximadamente el 29,7% del daño total causado durante ese periodo.

Sin embargo, este año han conseguido robar un 80% menos de criptomonedas que en 2022. Así, según datos a 14 de septiembre, los grupos de hackers norcoreanos robaron en 2023 criptomonedas por un valor total de 340,4 millones de dólares, mientras que la misma cifra el año pasado alcanzó el récord de 1.650 millones de dólares.

Sin embargo, los analistas de Chainalysis señalan que la disminución de la cantidad de daños por ataques de grupos no indica que la seguridad de las redes blockchain haya mejorado. Sobre todo teniendo en cuenta que el año aún no ha terminado y los hackers siguen pirateando activamente criptoproyectos. Por ejemplo, sólo en los últimos 10 días, los ciberdelincuentes del Grupo Lazarus consiguieron lanzar dos grandes ataques, robando más de 95 millones de dólares en criptomonedas:

  • el 4 de septiembre, retiraron 40 millones de dólares de la criptobilletera Stake; 
  • el 12 de septiembre, se robaron 55 millones de dólares de las criptobilleteras calientes del exchange de criptomonedas CoinEx.

Los analistas de Chainalysis revelaron que los hackers de la RPDC están utilizando activamente métodos de ingeniería social para lanzar ataques contra varios criptoproyectos. Por ello, para proteger sus activos, los analistas recomiendan a las empresas que formen a sus empleados.

Los analistas de Chainalysis también descubrieron que los hackers norcoreanos han empezado a utilizar más a menudo los exchanges rusos para blanquear fondos ilegales. Por ejemplo, parte de los fondos robados a Harmony Bridge en junio de 2022 se trasladaron a un criptomezclador ruso. Así, Lazarus Group blanqueó unos 21,9 millones de dólares. Sin embargo, los hackers utilizan con mucha más frecuencia los criptomezcladores Tornado Cash y Blender para este fin.

Recordemos que Lazarus Group también está detrás del reciente ataque de hackers a CoinsPaid, pero la empresa consiguió proteger los fondos de sus clientes y restablecer el volumen de transacciones.

José Manuel Gómez Aparicio