Se cree que el reciente robo de criptomonedas por valor de 100 millones de dólares de Harmony, una empresa estadounidense de bloques que creó la clave Horizon Bridge (un servicio que conecta dos cadenas de bloques y permite a los usuarios transferir criptomonedas entre diferentes cadenas de bloques), fue llevado a cabo por el gobierno patrocinado por el estado de Corea del Norte. Grupo Lázaro.
Aunque ningún elemento por sí solo puede señalar con seguridad a Lázaro como el culpable, todos juntos implican la participación del grupo. En primer lugar, los piratas informáticos obtuvieron las claves criptográficas de la billetera de firmas múltiples de Harmony, donde se almacenaba físicamente la criptomoneda, probablemente mediante ataques de ingeniería social a los miembros del proyecto de la empresa. Dichos métodos han sido ampliamente utilizados por The Lazarus Group en operaciones anteriores. Una gran parte del personal central de Harmony tiene vínculos con el área de Asia-Pacífico, donde The Lazarus Group también se enfoca con frecuencia en los objetivos.
Además, el uso automatizado del mezclador Tornado Cash también podría interpretarse como una señal de la participación del grupo. Tornado Cash es un mezclador que se ha utilizado con frecuencia para redirigir fondos de criptomonedas ilegítimos, para disfrazar y ocultar el flujo de transacciones mediante la codificación de dinero digital de miles de direcciones. Es probable que el grupo haya depositado criptomonedas en Tornado Cash a través de un proceso automatizado en el reciente atraco al Puente Ronin y varios otros ataques. Finalmente, el factor clave que indica la participación del grupo norcoreano fue su reciente cambio para concentrarse en atacar las redes financieras descentralizadas como los puentes de cadena de bloques .
La Oficina General de Reconocimiento, la principal organización de inteligencia de Corea del Norte, “dirige” el Grupo Lazarus. Ataques importantes, como el hack de Sony Pictures de 2014 y los ataques de ransomware WannaCry de 2017, se han atribuido a la organización de hackers. El robo de criptomonedas patrocinado por el estado se ha señalado como un componente clave de los esquemas de financiación ilegal de Corea del Norte para sus programas nucleares y de misiles. Los piratas informáticos con vínculos con Corea del Norte robaron activos digitales valorados en cerca de $ 400 millones el año pasado, según un informe publicado en febrero por la análisis de cadenas de bloques Chainanalysis. Según la evaluación de la compañía en la clasificación anual de delitos criptográficos, los ingresos ilegales representaron la mayor parte del PNB de Corea del Norte para 2021 con un 10 %.
A menudo existe una tendencia incómoda a ver estos ataques como algo que tiene lugar de forma aislada en una parte remota de Internet cuando, en realidad, tienen un gran impacto en miles de personas. Los activos digitales se han arraigado profundamente en nuestras vidas: la criptomoneda ahora es utilizada por una muestra representativa mucho más amplia de la población (el 13 % de los estadounidenses comerciaron con criptomonedas en 2020), las principales empresas ahora las aceptan como pago (como Tesla) y las naciones han integrado las criptomonedas en sus economías. El Salvador se convirtió en el primer país en adoptar Bitcoin como moneda oficial en 2021, pero muchos países ahora buscan unirse a la fiesta. El Reino Unido, por ejemplo, anunció recientemente su intención de convertirse en un "centro global" para la industria de la criptografía, proponiendo incluso un NFT respaldado por Royal Mint. dent Biden sobre activos digitales, publicada en marzo, también reconoció el papel cada vez mayor de las criptomonedas en la economía de EE. UU.
Los riesgos de una industria que está tan desregulada que los regímenes deshonestos pueden financiarse a sí mismos a través del crimen hacen que toda la industria se vea mal. Por supuesto, los ataques ocurren y las instituciones financieras heredadas no están exentas, pero las regulaciones mantendrían a las instituciones financieras digitales en un nivel suficiente para mitigar las pérdidas, como el robo a un banco o el fraude en las finanzas heredadas. Cuando no se cumplen estos estándares, los reguladores imponen consecuencias. En otras palabras, está creando estándares para proteger a los clientes. Por ejemplo, garantizar que los intercambios de criptomonedas sean lo suficientemente líquidos y planear tener un fondo de emergencia, o un seguro, para garantizar que los clientes tengan garantizado un nivel mínimo de reembolso.
Pero una palabra de precaución: la idea aquí no es una sobrerregulación. El camino ideal sería sugerencias legislativas moderadas para impulsar la inversión y proteger a los consumidores e inversores. La regulación no debe cambiar la naturaleza de blockchain, criptomonedas o DeFi , que son rutas alternativas a las instituciones financieras tradicionales y, por lo tanto, deben conservar características diferentes, incluido cierto grado de volatilidad y riesgo. La regulación simplemente debería hacerlos más seguros para sus usuarios.
