Los hackers patrocinados por Corea del Norte han robado aproximadamente 1,5 billones de wones (1.200 millones de dólares) en criptomonedas de todo el mundo desde 2017, de acuerdo con un informe de AP News que cita a la principal agencia de espionaje de Corea del Sur, el Servicio Nacional de Inteligencia (NIS).
El NIS cree que Corea del Norte está entre los mejores del mundo cuando se trata de robar criptomonedas, ya que el país se centró en la ciberdelincuencia después de que las sanciones económicas de la ONU se endurecieran en 2017 en respuesta a sus pruebas nucleares y de misiles.
En un comunicado en el que anunciaba la creación del Centro de Cooperación Cibernética del NIS el jueves, la agencia afirmó que los hackers de Corea del Norte estaban atacando específicamente plataformas de finanzas descentralizadas (DeFi), obteniendo 800.000 millones de wones (626 millones de dólares) solo este año mediante ransomware y otras amenazas de hackeo. De esa suma, 78 millones de dólares proceden de Corea del Sur.
Corea del Sur también estuvo expuesta a varios ataques en el espacio Web3, incluidos el metaverso y los Token no fungibles (NFT), según el NIS, con hasta 1,18 millones de ataques de organizaciones de hackeo nacionales e internacionales bloqueados en noviembre de este año.
Criptomonedas que financian a Corea del Norte
Al parecer, Corea del Norte utiliza las criptomonedas robadas para ayudar a financiar sus programas nucleares y de misiles, de acuerdo con la agencia de noticias local Yonhap. En febrero, un informe de Naciones Unidas indicaba también que los programas de misiles del reino ermitaño dependen en gran medida de los ingresos procedentes de ciberataques.
El Departamento del Tesoro de Estados Unidos también citó el papel de Tornado Cash en la ayuda a estos ciberataques patrocinados por el Estado al prohibir a los estadounidenses el uso del mezclador de monedas Ethereum en agosto.
El mes pasado, el gobierno federal actualizó sus sanciones contra el protocolo, tomando en cuenta la "información adicional" que la herramienta de mezcla de Ethereum supuestamente desempeñó en el apoyo a las actividades de la RPDC.
El infame grupo cibercriminal Lazarus, patrocinado por el estado de Corea del Norte, estuvo relacionado con un hackeo de 622 millones de dólares de la sidechain de Ethereum Ronin de Sky Mavis en marzo de este año.
Lazarus fue el principal sospechoso de un asalto de 100 millones de dólares al puente Horizon de Harmony, un puente entre cadenas que conecta Harmony con Ethereum, la cadena Binance y Bitcoin.
El NIS dijo que Corea del Norte ha intensificado sus amenazas cibernéticas y otros ataques en línea en protesta por las sanciones internacionales sobre sus programas nucleares y de misiles.
La agencia también advirtió que se espera que los hackers de Corea del Norte lleven a cabo más ciberataques el próximo año para robar tecnologías avanzadas surcoreanas e información confidencial sobre la política exterior y la seguridad nacional de Corea del Sur.