De acuerdo con un reporte de la firma de análisis de blockchain Chainalysis, hackers de Corea del Norte lanzaron al menos siete ataques a plataformas de criptodivisas el año pasado.
Con esto, y según el informe, los atacantes consiguieron robar activos digitales por un valor cercano a los $400 millones de dólares.
Estos ataques habrían estado dirigidos, principalmente, a las empresas de inversión y a las bolsas centralizadas.
“De 2020 a 2021, el número de ataques vinculados a Corea del Norte saltó de cuatro a siete, y el valor extraído de estos ataques creció 40 por ciento”, menciona el informe.
¿Cómo lo consiguieron?
El reporte indica que los piratas informáticos desviaron los fondos de los monederos conectados a internet de las distintas organizaciones afectadas a direcciones controladas por Corea del Norte.
Esto lo hicieron mediante tácticas complejas que incluyen señuelos de phishing, explotaciones de código, malware e ingeniería social avanzada.
“Una vez que Corea del Norte obtuvo la custodia de los fondos, comenzó un cuidadoso proceso de lavado para encubrir y cobrar”, agrega el informe.
Citando al Consejo de Seguridad de las Naciones Unidas, el reporte asegura que la nación asiática utilizó el dinero de los ataques para financiar sus programas relacionados con las armas de destrucción masiva y los misiles balísticos.
El informe también señala que un grupo de hackers, conocido como Grupo Lazarus —que pertenece a la principal agencia de inteligencia de Corea del Norte—, sería el responsable de llevar a cabo estos ataques.
El Grupo Lazarus ya había sido acusado del ciberataque a Sony Pictures Entertainment y de WannaCry.
