En Resumen
- Hackers norcoreanos han robado más de $200 millones en criptomonedas en lo que va del 2023.
- El año pasado los hackers obtuvieron $800 millones en criptomonedas, atacando protocolos DeFi.
- TRM Labs destaca el lavado de fondos y la necesidad de implementar técnicas de ciberseguridad sólidas en la comunidad DeFi.
We do the research, you get the alpha!
Aunque el año aún no ha terminado, los hackers vinculados a Corea del Norte han robado más de $200 millones en criptomonedas en 2023, lo que representa más del 20% de todas las criptomonedas robadas en el año, según un informe publicado el viernes por la firma de inteligencia blockchain TRM Labs. El botín forma parte de los más de $2 mil millones robados por ciberdelincuentes en los últimos cinco años.
Aunque parece que este será otro año lucrativo para los ciberdelincuentes, TRM Labs dijo que el año pasado fue el año más exitoso para los hackers hasta la fecha, con más de $800 millones en criptomonedas robadas. Esto se logró mediante el ataque a tres protocolos DeFi importantes que apuntaron a puentes entre cadenas, incluyendo los $625 millones robados del puente Ronin de Axie Infinity en marzo del año pasado.
"Los hackers norcoreanos utilizan una variedad de técnicas para lavar los fondos robados, pasando los activos de cadenas a mezcladores, y luego retirándolos rápidamente a través de cuentas en exchanges que generalmente tienen controles KYC/AML más bajos", dijo un portavoz de TRM Labs a Decrypt en un correo electrónico. "Después de que la OFAC sancionara el servicio de mezcla de criptomonedas Tornado Cash el año pasado, TRM Labs ha visto que Corea del Norte prefiere fuertemente a Sinbad como el servicio de mezcla elegido".
"Los hackers atacaron a los usuarios de Atomic Wallet en junio, robando aproximadamente $100 millones en Bitcoin, Ethereum, Tron, XRP, Stellar, Dogecoin y Litecoin. TRM Labs dijo que los ladrones enviaron el Ethereum robado a nuevas direcciones que controlaban con Ether envuelto (WETH) robado, lo intercambiaron por Bitcoin envuelto (WBTC) y lo intercambiaron por Bitcoin y lo enviaron a servicios de mezcla para ocultar las monedas".
El equipo de TRM Labs, lanzado en 2018 y con sede en San Francisco, incluye antiguos miembros de INTERPOL, la Policía Federal Australiana, la Agencia Nacional del Crimen del Reino Unido, la Investigación Criminal del IRS, el FBI y el Servicio Secreto de los Estados Unidos.
En mayo, TRM Labs informó de una disminución en los hacks durante el primer trimestre de 2023. La empresa atribuyó esto a las sanciones impuestas al mezclador de Ethereum Tornado Cash en agosto del año pasado. En ese momento, el Departamento del Tesoro de los Estados Unidos dijo que la agencia agregó el mezclador a su lista de Nacionales Especialmente Designados y Personas Bloqueadas de la OFAC, debido a que los criminales utilizaban el servicio para lavar dinero.
TRM Labs enfatiza la importancia de una ciberseguridad sólida, destacando los beneficios de los módulos de seguridad de hardware para la gestión de claves criptográficas, la lista blanca de direcciones para limitar la transferencia de fondos a destinatarios de confianza y el almacenamiento seguro sin conexión para claves y frases de contraseña.
"Uno de los argumentos convincentes para la comunidad DeFi es que todos tenemos la capacidad de ser nuestro propio banco", dijo el portavoz de TRM Labs. "Un desafío que viene con esa libertad es que los individuos asumen gran parte de la responsabilidad de proteger sus activos".
Otras compañías de investigación blockchain incluyen Peck Shield, Chainanylsis, Nansen, Eleptic y CipherTrace.
El viernes, Peck Shield dijo que había "detectado un ataque en curso" en el protocolo Exactly, un mercado de crédito en la red Optimism. La empresa de antivirus Web3 De.Fi informó que Exactly fue hackeado por 4.323.6 ETH, alrededor de $7.2 millones.