Los piratas informáticos afiliados a Corea del Norte estuvieron involucrados en un tercio de todas las explotaciones y robos de criptomonedas el año pasado, y se llevaron unos 600 millones de dólares en fondos, según un informe de TRM Labs.

La suma eleva la recaudación total de proyectos criptográficos de la República Popular Democrática de Corea (RPDC) a casi $ 3 mil millones en los últimos seis años, dijo el viernes la firma de análisis blockchain.

Aún así, la cifra es aproximadamente un 30% menor que en 2022, afirmó el jefe de asuntos legales y gubernamentales de TRM, Ari Redbord. Ese año, los actores afiliados a la RPDC se llevaron alrededor de 850 millones de dólares, "una gran parte" de los cuales provino del exploit Ronin Bridge, dijo Redbord a CoinDesk en una entrevista. En 2023, la mayor parte de los fondos robados se sustrajeron en los últimos meses; TRM atribuyó alrededor de 200 millones de dólares en fondos robados a Corea del Norte en agosto de 2023.

"Claramente están atacando el ecosistema criptográfico a una velocidad y escala sin precedentes y continúan aprovechándose de una especie de controles cibernéticos débiles", dijo.

Muchos de los ataques siguen utilizando la llamada ingeniería social, que permite a los perpetradores adquirir claves privadas para los proyectos, afirmó.

En general, la cantidad robada en hackeos en 2023 fue aproximadamente la mitad de la del año anterior: 1.700 millones de dólares en comparación con 4.000 millones de dólares.

Redbord atribuyó la caída a varios factores. Hubo menos ataques importantes como el robo del Ronin de 2022 y otros factores incluyen acciones policiales exitosas, mejores controles de ciberseguridad y, hasta cierto punto, la volatilidad de los precios durante el año pasado.

Lo que hace que los ataques de Corea del Norte destaquen es que las ganancias se destinan al desarrollo de armas de destrucción masiva, lo que genera preocupaciones de seguridad nacional.

"Los hackers norcoreanos son diferentes, porque no es por avaricia o dinero o la típica mentalidad de hacker; se trata de tomar esos fondos y usarlos para la proliferación de armas y otros tipos de actividades desestabilizadoras, lo cual es una amenaza global", dijo. "Y es por eso que se le presta tanta atención desde una perspectiva de seguridad nacional".

Los funcionarios de seguridad nacional de Estados Unidos, la República de Corea y Japón mencionaron directamente estas preocupaciones en una reciente reunión trilateral sobre los esfuerzos de Corea del Norte en materia de armas de destrucción masiva.

"Ronin realmente cambió esa conversación a una conversación sobre seguridad nacional", dijo Redbord. "Ronin fue la primera vez que vimos al Tesoro de Estados Unidos designar direcciones relacionadas con Corea del Norte, y fueron las direcciones a las que se dirigieron los fondos originales... y luego las dos direcciones siguientes. Esto es lo que inició todas las [sanciones] de Tornado Cash , y luego Blender.io y ahora Sinbad, por lo que es un enfoque de todo el gobierno abordar este problema".