Un informe reciente de un grupo de expertos de las Naciones Unidas ha arrojado luz sobre el importante papel de los robos cibernéticos de criptomonedas en la generación de ingresos en divisas para Corea del Norte. Según las conclusiones de las Naciones Unidas, estas actividades ilícitas han representado una parte significativa, estimada en un 50%, de los ingresos en divisas del país desde 2017.
Naciones Unidas publica informe detallado sobre operaciones de hacking en Corea del Norte
El informe profundiza en la amplia participación de actores norcoreanos en 58 robos de criptomonedas desde 2017 hasta la actualidad. Según informes, estas actividades nefastas han generado más de 3000 millones de dólares, que se han canalizado para financiar diversos programas nacionales, incluido el desarrollo de armas de destrucción masiva (ADM).
Esta revelación subraya el vínculo crucial entre la ciberdelincuencia y la proliferación de amenazas que plantean los programas de armas de Corea del Norte. En particular, el panel de expertos destacó su investigación de 17 delitos relacionados con criptomonedas solo en 2023, donde los autores, presuntamente entidades norcoreanas, lograron robar más de 750 millones de dólares.
Esta asombrosa cantidad refleja la escala y la sofisticación de estas operaciones cibernéticas, que plantean importantes desafíos para la seguridad financiera y los marcos regulatorios. El informe describe las diversas técnicas empleadas por los hackers norcoreanos para orquestar estos robos y obtener el control de importantes cantidades de fondos de criptomonedas.
Los métodos empleados por los hackers incluyen infiltración mediante ingeniería social, ataques de terceros dirigidos a plataformas vulnerables, uso de mezcladores de criptomonedas para ofuscar transacciones, ataques a puentes de criptomonedas que facilitan las transferencias entre diferentes activos digitales y esquemas de lavado de dinero que involucran a diversos intermediarios. La participación de Corea del Norte en actividades ilícitas relacionadas con las criptomonedas también ha llamado la atención de otras entidades dedicadas a la seguridad.
Técnicas y recomendaciones para combatir el hackeo de criptomonedas
TRM Labs, una destacada firma de ciberseguridad, ha evaluado de formadentlas ganancias de Corea del Norte por delitos relacionados con criptomonedas en 2023, estimándolas en al menos 600 millones de dólares. La firma destacó además la conversión de estos fondos ilícitos en activos tangibles mediante mecanismos como el UDST basado en Trony la colaboración con corredores de alto volumen, lo que indica un sofisticado ecosistema de lavado de dinero.
En respuesta a estas crecientes amenazas, el informe presenta recomendaciones cruciales de seguridad para mitigar los riesgos asociados con los ciberataques de criptomonedas orquestados por actores norcoreanos. Estas recomendaciones incluyen la adopción de medidas de seguridad robustas, como la autenticación de dos factores, el uso de monederos electrónicos fríos para proteger los activos digitales y la monitorización continua de la red para detectar y frustrar posibles ataques.
Además, el panel aboga por la implementación de sanciones específicas contra grupos específicos sospechosos de estar involucrados en ciberataques de alto perfil vinculados a Corea del Norte. Se cree que estos grupos,dentcomo Lazarus, Andariel, Bluenoroff, Scarcruft y Kimsuky, han orquestado sofisticadas operaciones cibernéticas dirigidas a instituciones financieras, plataformas de intercambio de criptomonedas y otras entidades vulnerables.
En general, el informe de las Naciones Unidas subraya la urgente necesidad de intensificar la vigilancia y la colaboración entre las partes interesadas internacionales para combatir la creciente amenaza de los ciberataques de criptomonedas orquestados por actores estatales como Corea del Norte. Mediante la implementación de medidas de seguridad proactivas y sanciones específicas, la comunidad internacional puede reforzar la resiliencia frente a estas ciberamenazas en constante evolución y salvaguardar la integridad del ecosistema financiero.
