FBI advierte que hackers norcoreanos «atacan agresivamente» al sector de las criptomonedas

El Buró Federal de Investigaciones (FBI, por sus siglas en inglés) emitió el martes una alerta de hacking en la que advertía que Corea del Norte estaba atacando agresivamente la industria de las criptodivisas, utilizando esquemas complejos y elaborados que hacen vulnerables a los ataques a los expertos en ciberseguridad «bien versados».

Corea del Norte está llevando a cabo «campañas de ingeniería social altamente personalizadas y difíciles de detectar contra empleados de empresas de finanzas descentralizadas (DeFi), criptomoneda y similares para desplegar malware y robar criptomoneda de la empresa», decía la alerta del 3 de septiembre. En los últimos meses, los hackers de la nación comunista han llevado a cabo investigaciones sobre una variedad de objetivos relacionados con los fondos cotizados en bolsa (ETF), señaló.

«Esta investigación incluyó preparativos preoperativos que sugieren que los actores norcoreanos pueden intentar actividades cibernéticas maliciosas contra empresas asociadas con ETFs de criptodivisas u otros productos financieros relacionados con criptodivisas».

El FBI esbozó múltiples tácticas de ingeniería social empleadas por los hackers norcoreanos. Los criminales pueden tratar de influir en los empleados de DeFi o de empresas relacionadas con la criptodivisa para conseguir accesos no autorizados a las redes.

Para ello, los actores de la amenaza identifican a las posibles víctimas revisando la actividad en las redes sociales, concretamente en las plataformas de empleo.

Los hackers se dirigen a los objetivos con nuevas ofertas de empleo o de inversión corporativa. «Por lo general, los actores intentan iniciar conversaciones prolongadas con las posibles víctimas para establecer una buena relación y entregar el malware en situaciones que pueden parecer naturales y no alarmantes», declaró el FBI.

«Si tiene éxito en establecer un contacto bidireccional, el actor inicial, u otro miembro del equipo del actor, puede pasar un tiempo considerable relacionándose con la víctima para aumentar la sensación de legitimidad y generar familiaridad y confianza».

Los hackers pueden hacerse pasar por personas que la víctima conoce directa o indirectamente. Tales suplantaciones se presentan como reclutadores en sitios web de redes profesionales o ciertas personas prominentes en el campo de la tecnología.

El FBI subrayó que Corea del Norte supone una «amenaza persistente» para las organizaciones que tienen grandes cantidades de criptoactivos.

«Dada la escala y persistencia de esta actividad maliciosa, incluso aquellos bien versados en prácticas de ciberseguridad pueden ser vulnerables a la determinación de Corea del Norte de comprometer las redes conectadas a los activos de criptodivisas».

En los últimos años, estos hackers han sido responsables de varios ataques de alto perfil contra criptoempresas. En junio de 2022, el grupo de piratas informáticos Lazarus, vinculado a Corea del Norte, robó criptoactivos por valor de 100 millones de dólares a la criptoempresa estadounidense Harmony.

En julio de este año, la criptobolsa india WazirX perdió 235 millones de dólares en criptoactivos. Según la empresa de análisis de blockchain Elliptic, el robo fue llevado a cabo por hackers afiliados a Pyongyang.

Robos de criptomonedas

Los hackers vinculados a Corea del Norte robaron al menos 600 millones de dólares en criptodivisas el año pasado, lo que representa casi un tercio de todos los fondos robados a través de cripto hacks en 2023, según un informe de enero de TRM Labs.

«Los hackeos perpetrados por la RPDC fueron, de media, diez veces más dañinos que los no vinculados a Corea del Norte. Desde 2017 se han perdido criptomonedas por valor de casi 3000 millones de dólares a manos de actores de amenazas vinculados a Pyongyang», indica el informe.

«Corea del Norte lleva a cabo casi todos sus ataques comprometiendo claves privadas y frases semilla, que son elementos de seguridad críticos de las billeteras digitales. Los hackers transfieren los activos digitales de las víctimas a direcciones de billetera controladas por operativos norcoreanos».

La firma estadounidense Chainalysis estima que los hackers vinculados a Corea del Norte robaron más de mil millones de dólares en criptomonedas el año pasado. Aunque esta cifra es inferior a los 1700 millones de dólares de 2022, el número de hackeos del año pasado fue de 20, «la cifra más alta de la que se tiene constancia», afirma en un posteo.

«Estimamos que los hackers vinculados a Corea del Norte robaron aproximadamente 428.8 millones de dólares de las plataformas DeFi en 2023, y también apuntaron a servicios centralizados (150.0 millones de dólares robados), intercambios (330.9 millones de dólares) y proveedores de billeteras (127.0 millones de dólares)».

El año pasado, la Casa Blanca pidió más legislación sobre la criptomoneda, señalando los hackeos de esta región geográfica específica. La falta de protocolos de seguridad permitió a Pyongyang «robar más de mil millones de dólares para financiar su agresivo programa de misiles».

La Casa Blanca se refería a las acusaciones de la democrática Corea del Sur de que su polémico vecino del norte empleó a hackers para robar 1200 millones de dólares en activos digitales.

Al parecer, las Naciones Unidas también están investigando estas actividades.

Un informe de marzo de la organización afirmaba que su Grupo de Expertos estaba «investigando 58 presuntos ciberataques de la República Popular Democrática de Corea a empresas relacionadas con la criptomoneda entre 2017 y 2023, valorados en aproximadamente 3000 millones de dólares, que supuestamente ayudan a financiar el desarrollo de armas de destrucción masiva del país».

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí