Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Los piratas informáticos norcoreanos robaron más criptomonedas este año que nunca
- Los piratas informáticos norcoreanos se apoderaron de 1.340 millones de dólares en criptomonedas este año, más del doble de lo que robaron en 2023.
- Realizaron 47 ataques en 2024, utilizando trucos como perfiles de trabajo falsos y explotando puntos débiles en las plataformas DeFi .
- Después de que Corea del Norte y Rusia se acercaron a mediados de año, la cantidad de criptomonedas robadas por estos piratas informáticos se redujo en más del 50%.
Los hackers respaldados por el Estado norcoreano batieron récords en 2024, robando criptomonedas por valor de 1.340 millones de dólares en tan solo 47 ataques. Esto representa más del doble de los 660,5 millones de dólares que sustrajeron en 20 incidentesdent2023, según un nuevo informe.
Estos ciberdelincuentes representan ahora el 61% de todas las criptomonedas robadas a nivel mundial este año, consolidando la posición de Pyongyang como principal actor en el delito de criptomonedas. Funcionarios estadounidenses e internacionales advierten que estos fondos robados financian los programas de misiles y armamento de Corea del Norte, eludiendo las sanciones y poniendo en peligro la seguridad global.
El tiempo entre ataques exitosos se ha acortadomatic, especialmente para los de alto valor, de 50 millones de dólares o más. Los ciberoperativos de Pyongyang han cambiado su estrategia, centrándose más en robos a gran escala, mientras mantienen un flujo constante de operaciones menores de alrededor de 10.000 dólares.
Utilizando la infiltración interna como arma para el robo de criptomonedas
Las tácticas que emplean estos hackers son una auténtica demostración de engaño. Cada vez más, los trabajadores de TI norcoreanos se infiltran en empresas legítimas, aprovechando las oportunidades de teletrabajo para infiltrarse en las redes. Se hacen pasar por profesionales altamente cualificados, utilizandodentfalsas e intermediarios sospechosos para conseguir trabajo.
Una vez dentro, saquean información confidencial e incluso roban directamente de las cuentas de las empresas. El Departamento de Justicia de Estados Unidos acusó recientemente a 14 norcoreanos que perpetraron este mismo plan, robando 88 millones de dólares haciéndose pasar por empleados de empresas estadounidenses.
El panorama general es aún más sombrío. Los ciberdelincuentes de Pyongyang no solo atacan a empresas, sino también a la infraestructura misma del mundo de las criptomonedas. En uno de los ataques más audaces del año, atacaron la plataforma japonesa de intercambio DMM Bitcoin, robando 4502,9 Bitcoin, con un valor de 305 millones de dólares en aquel momento.
Aprovechando las debilidades de la infraestructura de la plataforma, canalizaron los activos robados a través de mezcladores y puentes entre cadenas, lo que hizo casi imposible trac. Las consecuencias obligaron a DMM Bitcoin a cerrar y a transferir sus operaciones a otra plataforma perteneciente a un importante conglomerado financiero.
Este tipo de ataque no es raro. Los hackers norcoreanos utilizan malware avanzado, estrategias de phishing e ingeniería social para acceder a los sistemas.
Literalmente han perfeccionado el arte de mover fondos robados a través de complejas cadenas de lavado, a menudo utilizando servicios de mezcla de CoinJoin y oscuros mercados en línea para ocultar el rastro del dinero.
Un cambio de estrategia después de julio
Durante la primera mitad de 2024, los hackers de Pyongyang operaron a toda máquina, pero su actividad se desplomó tras una cumbre de alto perfil a finales de junio. Eldent ruso, Vladimir Putin, y el líder supremo norcoreano, Kim Jong-un, se reunieron en Pyongyang para firmar un pacto de defensa mutua.
El informe indica que, poco después, se produjo una fuerte caída en el valor robado por hackers norcoreanos, un 53,73 % menos en el segundo semestre del año en comparación con el primero. Mientras tanto, los ataques no norcoreanos experimentaron un ligero repunte.
Los analistas se muestran cautelosos a la hora de establecer un vínculo directo entre la cumbre y la disminución de los ataques, pero hay que admitir que es difícil ignorar el momento. Rusia liberó millones de dólares en activos norcoreanos congelados aproximadamente en el mismo período, lo que podría proporcionar a Pyongyang fuentes de financiación alternativas.
Por otra parte, Corea del Norte desplegó tropas en Ucrania y, según se informa, buscó tecnología militar avanzada de Moscú, por lo que sus recursos pueden haber sido redirigidos hacia el conflicto.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Jai Hamid
Jai Hamid es una escritora financiera con seis años de experiencia cubriendo criptomonedas, mercados bursátiles, tecnología, la economía global y los eventos geopolíticos que afectan a los mercados. Ha colaborado con publicaciones especializadas en blockchain, como AMB Crypto, Coin Edition y CryptoTale, donde ha realizado análisis de mercado, ha informado sobre grandes empresas, regulación y tendencias macroeconómicas. Estudió en la London School of Journalism y ha aparecido en tres ocasiones en una de las principales cadenas de televisión de África para compartir sus perspectivas sobre el mercado de las criptomonedas.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)