We do the research, you get the alpha!
Los ciberdelincuentes norcoreanos lanzaron al menos siete ataques contra plataformas de criptomonedas el año pasado. Estos ataques, según la empresa de análisis de blockchain Chainalysis, supusieron casi 400 millones de dólares en activos digitales.
"Una vez que Corea del Norte obtuvo la custodia de los fondos, comenzó un cuidadoso proceso de lavado para encubrir y cobrar", dijo el equipo de Chainalysis en una entrada de blog.
En 2020, solo hubo cuatro hacks afiliados a Corea del Norte, frente a los siete de 2021. El valor de estos hacks, según Chainlaysis, también creció un 40% entre 2020 y 2021. Sin embargo, cabe destacar que el precio de Bitcoin de 2020 a 2021 creció un 303%, y el precio de Ethereum-el segundo mayor criptoactivo por capitalización de mercado- creció un 472%.
El lucrativo 2021 de Corea del Norte
Según los datos de Chainalysis, Bitcoin representa ahora menos de una cuarta parte de las criptodivisas robadas por Corea del Norte; de hecho, sólo el 20% de estos fondos robados se compone ahora de Bitcoin si se mide su valor en dólares.
En cambio, Ethereum constituye la gran mayoría de los fondos robados por los norcoreanos. En total, el 58% de los criptofondos robados por Corea del Norte son ahora Ethereum.
Esto, a su vez, arroja luz sobre lo que hace exactamente Corea del Norte para blanquear los criptofondos robados.
Según Chainalysis, el procedimiento comienza intercambiando tokens ERC-20 basados en Ethereum y otras criptodivisas por Ethereum (ETH) a través de un intercambio descentralizado. El Ethereum se pasa entonces por un llamado mezclador, que Chainalysis describe como "herramientas de software que agrupan y revuelven criptodivisas de miles de direcciones." A continuación, esos fondos se cambian por Bitcoin, se mezclan por segunda vez y se consolidan en un nuevo monedero.
Ese Bitcoin mezclado se envía entonces a direcciones de depósito en exchanges donde las criptomonedas se pueden convertir en moneda fiduciaria, normalmente en exchanges de todo el continente asiático.
Esta estrategia es tan central para el imperio ilícito de criptomonedas de Corea del Norte que más del 65% de los fondos robados por el régimen se blanquearon a través de mezclas en 2021. En 2020 y 2019, esa cifra fue solo del 42% y el 21%, respectivamente.
Un punto culminante de 2021 fue el hackeo del 19 de agosto de Liquid.com, un intercambio de criptomonedas que vio 67 tokens ERC-20 diferentes -así como algunos Bitcoin y Ethereum- trasladados a direcciones controladas por actores afiliados a Corea del Norte.
Grupo Lazarus
El Grupo Lazarus, dirigido por la principal agencia de inteligencia de Corea del Norte, la Oficina General de Reconocimiento, es el principal grupo de ciberdelincuentes respaldado por el Estado a disposición de Corea del Norte.
El conocimiento del Grupo Lazarus saltó a la palestra tras los ciberataques de WannaCry y Sony Pictures de Corea del Norte.
"Desde 2018, el grupo ha robado y blanqueado sumas masivas de monedas virtuales cada año, normalmente por encima de los 200 millones de dólares", dijo Chainalysis.
Lazarus Group también ha apuntado a KuCoin, un popular intercambio de criptodivisas, abriéndose paso con aproximadamente 250 millones de dólares en cripto por sus esfuerzos.
Fondos no blanqueados
La investigación de Chainalysis también ha encontrado que 170 millones de dólares den criptomonedas robadas por Corea del Norte provienen de 49 hacks separados que abarcan de 2017 a 2021.
Estos fondos aún no han sido blanqueados. De hecho, Corea del Norte tiene actualmente más de 55 millones de dólares que provienen de ataques que se remontan a 2016.
"No está claro por qué los hackers todavía estarían sentados en estos fondos, pero podría ser que están esperando que el interés de la aplicación de la ley en los casos se desvanezca, para poderlos cobrar sin ser vigilados", dijo Chainlaysis, añadiendo que el tiempo que Corea del Norte mantiene estos fondos "sugiere un plan cuidadoso, no uno desesperado y apresurado."
¿Y ahora qué?
La gran cantidad de fondos blanqueados y no blanqueados en manos de Corea del Norte ha llevado a Chainlaysis a describir a Corea del Norte como una "nación que apoya la delincuencia con criptomonedas a gran escala."
Es más, Chainalysis ha llegado a decir que el gobierno de Corea del Norte -a través de Lazarus Group u otros- "se ha consolidado como una amenaza persistente para la industria de las criptomonedas en 2021."
A pesar de esto, la plataforma de análisis de criptomonedas sugiere que la "transparencia inherente de muchas criptodivisas" podría proporcionar una solución.
"Con las herramientas de análisis de blockchain, los equipos de cumplimiento, los investigadores criminales y las víctimas de hackeos pueden seguir el movimiento de los fondos robados, saltar sobre las oportunidades para congelar o incautar activos y hacer que los malos actores rindan cuentas por sus crímenes."