Navegando por la oleada de piratería criptográfica de Corea del Norte en 2023.🇰🇵🏴☠️
En 2023, el panorama cibernético fue testigo de un formidable aumento de las amenazas provenientes de piratas informáticos vinculados a Corea del Norte. A pesar de un aumento en los ataques, hubo una disminución notable en los fondos robados, cayendo a $1.7 mil millones de dólares desde los $3.7 mil millones del año anterior, atribuido principalmente a una reducción en las infracciones de la plataforma DeFi.
▪️Mareas cambiantes del pirateo de criptomonedas:
Durante el año se produjo un aumento de las incursiones cibernéticas de 219 a 231. Sin embargo, el botín total disminuyó a 1.700 millones de dólares, lo que indica una caída en las infracciones de la plataforma DeFi. En particular, las plataformas DeFi experimentaron una reducción del 63,7% en el valor total robado. Los grandes atracos, incluidos Euler Finance y Curve Finance, sufrieron pérdidas de 197 millones de dólares y 73,5 millones de dólares, respectivamente.
▪️Vectores de ataque:
Los piratas informáticos norcoreanos utilizaron vulnerabilidades en la cadena, explotaron lagunas en los contratos inteligentes y emplearon tácticas fuera de la cadena que involucraban claves privadas comprometidas.
▪️Las criptoambiciones de Corea del Norte:
Corea del Norte ejecutó una ola de ataques récord de 20 ataques en 2023, cambiando estratégicamente hacia operaciones más frecuentes pero menos llamativas. La diversificación de objetivos incluyó servicios centralizados, intercambios y proveedores de billeteras. El exploit Atomic Wallet resultó en un revés de 129 millones de dólares, lo que demuestra la sofisticación de los piratas informáticos patrocinados por el estado.
▪️Camino a seguir en criptoseguridad:
Con perspectivas contradictorias a partir de 2023 (una disminución en los ataques a DeFi pero un aumento en los incidentes), el énfasis en mejorar la postura de seguridad del sector es primordial. Continúa la perpetua carrera armamentista entre profesionales de la seguridad y ciberdelincuentes. Las medidas críticas incluyen mejorar las auditorías de contratos inteligentes, fortalecer la gestión de claves privadas e implementar mecanismos de monitoreo proactivo y respuesta rápida.