La organización hacker de Corea del Norte ha robado 3,000 millones de dólares en activos cripto en seis años
Recientemente, un informe de ciberseguridad reveló un hecho sorprendente: en los últimos 6 años, un grupo de hackers relacionado con Corea del Norte ha logrado robar activos cripto por un valor de 3 mil millones de dólares.
El informe señala que, solo en 2022, esta organización hacker saqueó 1.700 millones de dólares en activos cripto, y es muy probable que estos fondos se utilicen para apoyar diversos planes de Corea del Norte. Otra institución de análisis de blockchain indicó que aproximadamente 1.100 millones de dólares fueron robados de plataformas de finanzas descentralizadas. El Departamento de Seguridad Nacional de EE.UU. también destacó en un informe de septiembre del año pasado la utilización de esta organización hacker en los protocolos de DeFi.
Esta organización hacker es conocida por el robo de fondos. En 2016, invadieron el Banco Central de Bangladés y robaron 81 millones de dólares. En 2018, atacaron un intercambio de Activos Cripto en Japón, robando 530 millones de dólares, y también sustrajeron 390 millones de dólares del Banco Central de Malasia.
Desde 2017, Corea del Norte ha considerado la encriptación como un objetivo principal de sus ataques cibernéticos. Antes de esto, los hackers de Corea del Norte habían secuestrado la red SWIFT para robar fondos entre instituciones financieras. Estas actividades han llamado la atención de las instituciones internacionales, lo que ha llevado a las instituciones financieras a aumentar su inversión en mejorar la defensa de la ciberseguridad.
En 2017, a medida que los Activos Cripto se volvían cada vez más populares, los Hacker norcoreanos cambiaron su enfoque de las finanzas tradicionales hacia este nuevo ámbito de las finanzas digitales. Inicialmente, apuntaron al mercado encriptación de Corea del Sur y luego expandieron su influencia a nivel mundial.
En 2022, se acusó a hackers norcoreanos de robar alrededor de 1.7 mil millones de dólares en Activos Cripto, cifra que equivale a aproximadamente el 5% del tamaño de la economía norcoreana, o el 45% de su presupuesto militar. Esta cifra también es casi 10 veces el valor de las exportaciones de Corea del Norte en 2021.
Los hackers norcoreanos operan en la industria de Activos Cripto de manera similar a los crímenes cibernéticos tradicionales, incluyendo el uso de mezcladores de encriptación, transacciones entre cadenas y operaciones de monedas fiduciarias fuera de bolsa. Sin embargo, debido al apoyo estatal, pueden ampliar sus robos a una escala que las pandillas de crímenes cibernéticos tradicionales no pueden alcanzar.
Según el seguimiento de datos, aproximadamente el 44% de los activos cripto robados en 2022 están relacionados con hackers de Corea del Norte. Sus objetivos no se limitan a los intercambios, sino que también incluyen a usuarios individuales, empresas de capital de riesgo y otros tecnologías y protocolos. Esto significa que todas las instituciones y personas que operan en la industria cripto pueden convertirse en objetivos potenciales.
Las instituciones financieras tradicionales también deben prestar atención a las actividades de los grupos de hackers de Corea del Norte. Una vez que la moneda encriptación ha sido robada y convertida en moneda fiduciaria, los fondos se transfieren entre diferentes cuentas para ocultar su origen. Normalmente, las identidades robadas y las fotos modificadas se utilizan para eludir la verificación de la prevención de lavado de dinero y el conocimiento del cliente.
Dado que la mayoría de las intrusiones de los Hacker de Corea del Norte comienzan con actividades de ingeniería social y phishing, las organizaciones deben capacitar a sus empleados para monitorear este tipo de actividades e implementar una fuerte autenticación multifactor, como la autenticación sin contraseña que cumple con el estándar FIDO2.
Corea del Norte continuará robando Activos Cripto como su principal fuente de ingresos para financiar sus proyectos militares y de armas. Aunque actualmente no está claro cuántos Activos Cripto robados se utilizan directamente para financiar lanzamientos de misiles, la cantidad de Activos Cripto robados y el número de lanzamientos de misiles han aumentado significativamente en los últimos años. Sin regulaciones más estrictas, requisitos de ciberseguridad y inversiones en la ciberseguridad de las empresas de Activos Cripto, es casi seguro que Corea del Norte seguirá viendo la industria de Activos Cripto como una fuente adicional de ingresos.
En julio de 2023, una empresa de software estadounidense anunció que había sido víctima de una invasión por parte de hackers apoyados por Corea del Norte. La investigación posterior indicó que el grupo responsable de este ataque probablemente era una organización de hackers norcoreanos centrada en moneda encriptación. Hasta agosto de 2023, el Buró Federal de Investigaciones de EE. UU. emitió un comunicado indicando que la organización de hackers norcoreana estaba involucrada en múltiples ataques, robando un total de 197 millones de dólares en Activos Cripto. Estos fondos permitieron al gobierno norcoreano continuar operando bajo estrictas sanciones internacionales y financiar hasta el 50% del costo de su programa de misiles balísticos.
La actividad de los hackers norcoreanos se remonta a 2017, cuando infiltraron varias bolsas de Corea del Sur, robando aproximadamente 82.7 millones de dólares en Activos Cripto. Además de robar Activos Cripto, los hackers norcoreanos también aprendieron a hacer minería de Activos Cripto. En abril de 2017, investigadores descubrieron un software de minería de moneda Monero que había sido instalado durante la infiltración del grupo hacker.
En enero de 2018, investigadores surcoreanos descubrieron que un grupo de hackers de Corea del Norte había infiltrado el servidor de una empresa no divulgada para extraer aproximadamente 70 monedas Monero, que en ese momento tenían un valor de alrededor de 25,000 dólares.
En 2020, los investigadores de seguridad continuaron informando sobre nuevos ataques cibernéticos de hackers norcoreanos dirigidos a la industria de Activos Cripto. Atacaron a las plataformas de Activos Cripto en Estados Unidos, Europa, Japón, Rusia e Israel, utilizando LinkedIn como medio para contactar inicialmente a sus objetivos.
2021 fue el año más activo para Corea del Norte en la industria de Activos Cripto, ya que hackearon al menos 7 instituciones de Activos Cripto, robando un valor de 400 millones de dólares en encriptación. Además, los hackers norcoreanos comenzaron a apuntar a monedas alternativas, incluidos los tokens ERC-20, así como a los NFTs.
En 2022, los notables ataques del grupo de hackers de Corea del Norte incluyeron múltiples puentes entre cadenas, causando enormes pérdidas. En octubre de 2022, la Agencia de Policía de Japón anunció que el grupo de hackers de Corea del Norte había atacado a empresas del sector de Activos Cripto que operan en Japón.
Entre enero y agosto de 2023, se alega que una organización de hackers de Corea del Norte robó 200 millones de dólares de múltiples plataformas. En un ataque en julio de 2023, los hackers pudieron hacerse pasar por reclutadores y enviaron correos electrónicos de reclutamiento y mensajes de LinkedIn dirigidos a los empleados de la empresa objetivo. La empresa indicó que los hackers pasaron 6 meses intentando obtener acceso a su red.
Para prevenir los ataques cibernéticos de Corea del Norte dirigidos a los usuarios y empresas de Activos Cripto, los expertos sugieren tomar las siguientes medidas:
Habilitar la autenticación multifactor (MFA): utilizar dispositivos de hardware, como YubiKey, para las billeteras y transacciones para mejorar la seguridad.
Habilite cualquier configuración de MFA disponible para el intercambio de Activos Cripto para maximizar la protección de la cuenta.
Verifica las cuentas de redes sociales verificadas, comprueba si el nombre de usuario contiene caracteres especiales o números que reemplazan letras.
Asegúrate de que la transacción solicitada sea legal, verifica cualquier airdrop u otra actividad de promoción gratuita de Activos Cripto o NFT.
Al recibir airdrops o otros contenidos similares de alguna plataforma conocida, siempre verifica la fuente oficial.
Siempre verifica la URL y observa la redirección después de hacer clic en el enlace, asegurándote de que el sitio web sea el sitio oficial y no un sitio de phishing.
Además, hay algunos consejos de defensa contra fraudes en redes sociales:
Sea especialmente cauteloso al realizar transacciones de Activos Cripto. Los activos de encriptación no tienen ninguna garantía institucional para mitigar el fraude "tradicional".
Utilizar una billetera de hardware. Las billeteras de hardware pueden ser más seguras que las "billeteras calientes" que están siempre conectadas a Internet.
Solo utiliza aplicaciones descentralizadas (dApps) de confianza y verifica la dirección del contrato inteligente para confirmar su autenticidad e integridad.
Verifique dos veces la URL del sitio web oficial para evitar imitaciones. Algunas páginas de phishing de Activos Cripto pueden depender de errores de ortografía en el nombre de dominio para engañar a los usuarios.
Desconfíe de las ofertas que parecen demasiado buenas para ser verdad. Las páginas de phishing de encriptación atraerán a las víctimas con tasas de transacción de Activos Cripto favorables o tarifas de Gas bajas para interacciones de acuñación de NFT.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Los hackers de Corea del Norte han robado 3 mil millones de dólares en activos cripto en 6 años, y en 2022 saquearon 1,7 mil millones.
La organización hacker de Corea del Norte ha robado 3,000 millones de dólares en activos cripto en seis años
Recientemente, un informe de ciberseguridad reveló un hecho sorprendente: en los últimos 6 años, un grupo de hackers relacionado con Corea del Norte ha logrado robar activos cripto por un valor de 3 mil millones de dólares.
El informe señala que, solo en 2022, esta organización hacker saqueó 1.700 millones de dólares en activos cripto, y es muy probable que estos fondos se utilicen para apoyar diversos planes de Corea del Norte. Otra institución de análisis de blockchain indicó que aproximadamente 1.100 millones de dólares fueron robados de plataformas de finanzas descentralizadas. El Departamento de Seguridad Nacional de EE.UU. también destacó en un informe de septiembre del año pasado la utilización de esta organización hacker en los protocolos de DeFi.
Esta organización hacker es conocida por el robo de fondos. En 2016, invadieron el Banco Central de Bangladés y robaron 81 millones de dólares. En 2018, atacaron un intercambio de Activos Cripto en Japón, robando 530 millones de dólares, y también sustrajeron 390 millones de dólares del Banco Central de Malasia.
Desde 2017, Corea del Norte ha considerado la encriptación como un objetivo principal de sus ataques cibernéticos. Antes de esto, los hackers de Corea del Norte habían secuestrado la red SWIFT para robar fondos entre instituciones financieras. Estas actividades han llamado la atención de las instituciones internacionales, lo que ha llevado a las instituciones financieras a aumentar su inversión en mejorar la defensa de la ciberseguridad.
En 2017, a medida que los Activos Cripto se volvían cada vez más populares, los Hacker norcoreanos cambiaron su enfoque de las finanzas tradicionales hacia este nuevo ámbito de las finanzas digitales. Inicialmente, apuntaron al mercado encriptación de Corea del Sur y luego expandieron su influencia a nivel mundial.
En 2022, se acusó a hackers norcoreanos de robar alrededor de 1.7 mil millones de dólares en Activos Cripto, cifra que equivale a aproximadamente el 5% del tamaño de la economía norcoreana, o el 45% de su presupuesto militar. Esta cifra también es casi 10 veces el valor de las exportaciones de Corea del Norte en 2021.
Los hackers norcoreanos operan en la industria de Activos Cripto de manera similar a los crímenes cibernéticos tradicionales, incluyendo el uso de mezcladores de encriptación, transacciones entre cadenas y operaciones de monedas fiduciarias fuera de bolsa. Sin embargo, debido al apoyo estatal, pueden ampliar sus robos a una escala que las pandillas de crímenes cibernéticos tradicionales no pueden alcanzar.
Según el seguimiento de datos, aproximadamente el 44% de los activos cripto robados en 2022 están relacionados con hackers de Corea del Norte. Sus objetivos no se limitan a los intercambios, sino que también incluyen a usuarios individuales, empresas de capital de riesgo y otros tecnologías y protocolos. Esto significa que todas las instituciones y personas que operan en la industria cripto pueden convertirse en objetivos potenciales.
Las instituciones financieras tradicionales también deben prestar atención a las actividades de los grupos de hackers de Corea del Norte. Una vez que la moneda encriptación ha sido robada y convertida en moneda fiduciaria, los fondos se transfieren entre diferentes cuentas para ocultar su origen. Normalmente, las identidades robadas y las fotos modificadas se utilizan para eludir la verificación de la prevención de lavado de dinero y el conocimiento del cliente.
Dado que la mayoría de las intrusiones de los Hacker de Corea del Norte comienzan con actividades de ingeniería social y phishing, las organizaciones deben capacitar a sus empleados para monitorear este tipo de actividades e implementar una fuerte autenticación multifactor, como la autenticación sin contraseña que cumple con el estándar FIDO2.
Corea del Norte continuará robando Activos Cripto como su principal fuente de ingresos para financiar sus proyectos militares y de armas. Aunque actualmente no está claro cuántos Activos Cripto robados se utilizan directamente para financiar lanzamientos de misiles, la cantidad de Activos Cripto robados y el número de lanzamientos de misiles han aumentado significativamente en los últimos años. Sin regulaciones más estrictas, requisitos de ciberseguridad y inversiones en la ciberseguridad de las empresas de Activos Cripto, es casi seguro que Corea del Norte seguirá viendo la industria de Activos Cripto como una fuente adicional de ingresos.
En julio de 2023, una empresa de software estadounidense anunció que había sido víctima de una invasión por parte de hackers apoyados por Corea del Norte. La investigación posterior indicó que el grupo responsable de este ataque probablemente era una organización de hackers norcoreanos centrada en moneda encriptación. Hasta agosto de 2023, el Buró Federal de Investigaciones de EE. UU. emitió un comunicado indicando que la organización de hackers norcoreana estaba involucrada en múltiples ataques, robando un total de 197 millones de dólares en Activos Cripto. Estos fondos permitieron al gobierno norcoreano continuar operando bajo estrictas sanciones internacionales y financiar hasta el 50% del costo de su programa de misiles balísticos.
La actividad de los hackers norcoreanos se remonta a 2017, cuando infiltraron varias bolsas de Corea del Sur, robando aproximadamente 82.7 millones de dólares en Activos Cripto. Además de robar Activos Cripto, los hackers norcoreanos también aprendieron a hacer minería de Activos Cripto. En abril de 2017, investigadores descubrieron un software de minería de moneda Monero que había sido instalado durante la infiltración del grupo hacker.
En enero de 2018, investigadores surcoreanos descubrieron que un grupo de hackers de Corea del Norte había infiltrado el servidor de una empresa no divulgada para extraer aproximadamente 70 monedas Monero, que en ese momento tenían un valor de alrededor de 25,000 dólares.
En 2020, los investigadores de seguridad continuaron informando sobre nuevos ataques cibernéticos de hackers norcoreanos dirigidos a la industria de Activos Cripto. Atacaron a las plataformas de Activos Cripto en Estados Unidos, Europa, Japón, Rusia e Israel, utilizando LinkedIn como medio para contactar inicialmente a sus objetivos.
2021 fue el año más activo para Corea del Norte en la industria de Activos Cripto, ya que hackearon al menos 7 instituciones de Activos Cripto, robando un valor de 400 millones de dólares en encriptación. Además, los hackers norcoreanos comenzaron a apuntar a monedas alternativas, incluidos los tokens ERC-20, así como a los NFTs.
En 2022, los notables ataques del grupo de hackers de Corea del Norte incluyeron múltiples puentes entre cadenas, causando enormes pérdidas. En octubre de 2022, la Agencia de Policía de Japón anunció que el grupo de hackers de Corea del Norte había atacado a empresas del sector de Activos Cripto que operan en Japón.
Entre enero y agosto de 2023, se alega que una organización de hackers de Corea del Norte robó 200 millones de dólares de múltiples plataformas. En un ataque en julio de 2023, los hackers pudieron hacerse pasar por reclutadores y enviaron correos electrónicos de reclutamiento y mensajes de LinkedIn dirigidos a los empleados de la empresa objetivo. La empresa indicó que los hackers pasaron 6 meses intentando obtener acceso a su red.
Para prevenir los ataques cibernéticos de Corea del Norte dirigidos a los usuarios y empresas de Activos Cripto, los expertos sugieren tomar las siguientes medidas:
Habilitar la autenticación multifactor (MFA): utilizar dispositivos de hardware, como YubiKey, para las billeteras y transacciones para mejorar la seguridad.
Habilite cualquier configuración de MFA disponible para el intercambio de Activos Cripto para maximizar la protección de la cuenta.
Verifica las cuentas de redes sociales verificadas, comprueba si el nombre de usuario contiene caracteres especiales o números que reemplazan letras.
Asegúrate de que la transacción solicitada sea legal, verifica cualquier airdrop u otra actividad de promoción gratuita de Activos Cripto o NFT.
Al recibir airdrops o otros contenidos similares de alguna plataforma conocida, siempre verifica la fuente oficial.
Siempre verifica la URL y observa la redirección después de hacer clic en el enlace, asegurándote de que el sitio web sea el sitio oficial y no un sitio de phishing.
Además, hay algunos consejos de defensa contra fraudes en redes sociales:
Sea especialmente cauteloso al realizar transacciones de Activos Cripto. Los activos de encriptación no tienen ninguna garantía institucional para mitigar el fraude "tradicional".
Utilizar una billetera de hardware. Las billeteras de hardware pueden ser más seguras que las "billeteras calientes" que están siempre conectadas a Internet.
Solo utiliza aplicaciones descentralizadas (dApps) de confianza y verifica la dirección del contrato inteligente para confirmar su autenticidad e integridad.
Verifique dos veces la URL del sitio web oficial para evitar imitaciones. Algunas páginas de phishing de Activos Cripto pueden depender de errores de ortografía en el nombre de dominio para engañar a los usuarios.
Desconfíe de las ofertas que parecen demasiado buenas para ser verdad. Las páginas de phishing de encriptación atraerán a las víctimas con tasas de transacción de Activos Cripto favorables o tarifas de Gas bajas para interacciones de acuñación de NFT.