El colapso de la criptomoneda amenaza los fondos robados de Corea del Norte a medida que aumentan las pruebas de armas

SEÚL, 29 jun (Mundo Informático) - El colapso de los mercados de criptomonedas ha eliminado millones de dólares en fondos robados por piratas informáticos norcoreanos, dicen cuatro investigadores digitales, amenazando una fuente clave de financiación para el país sancionado y sus programas de armas.

Corea del Norte ha invertido recursos en el robo de criptomonedas en los últimos años, convirtiéndolo en una poderosa amenaza de piratería y dando lugar a uno de los mayores robos de criptomonedas registrados en marzo, en el que se robaron casi 615 millones de dólares, según el Tesoro de los Estados Unidos. Estados Unidos. Lee mas

La caída repentina en los valores de las criptomonedas, que comenzó en mayo en una desaceleración económica más amplia, complica la capacidad de Pyongyang para sacar provecho de ese y otros robos y podría afectar la forma en que planea financiar sus programas de armas, dijeron dos fuentes del gobierno de Corea del Sur. Las fuentes se negaron a ser nombradas debido a la delicadeza del asunto.

Se produce cuando Corea del Norte prueba una cantidad récord de misiles, que el Instituto de Análisis de Defensa de Corea de Seúl estima que han costado hasta $ 620 millones en lo que va del año, y se prepara para reanudar las pruebas nucleares en medio de una crisis económica.

Las viejas criptomonedas norcoreanas no recicladas rastreadas por la firma de análisis de cadenas de bloques con sede en Nueva York Chainalysis, que incluyen fondos robados en 49 hacks de 2017 a 2021, han caído en valor de $ 170 millones a $ 65 millones desde principios de año, dijo la compañía. Mundo Informático.

Uno de los cachés de criptomonedas de Corea del Norte de un robo de 2021, que tuvo un valor de decenas de millones de dólares, ha perdido del 80% al 85% de su valor en las últimas semanas y ahora vale menos de 10 millones de dólares, dijo Nick Carlsen, un analista de TRM Labs, otra empresa de análisis de cadenas de bloques con sede en EE. UU.

Una persona que contestó el teléfono en la embajada de Corea del Norte en Londres dijo que no podía comentar sobre el incidente porque las acusaciones de piratería son "noticias totalmente falsas".

“Nosotros no hicimos nada”, dijo la persona, quien solo se identificó como diplomático de la embajada. El Ministerio de Relaciones Exteriores de Corea del Norte ha llamado a estas acusaciones propaganda estadounidense.

El ataque de $ 615 millones de marzo al proyecto de cadena de bloques Ronin, que impulsa el popular juego en línea Axie Infinity, fue obra de una operación de piratería de Corea del Norte denominada Lazarus Group, dicen las autoridades estadounidenses.

Carlsen dijo a Mundo Informático que los movimientos de precios interrelacionados de los diferentes activos involucrados en el hackeo dificultaron estimar cuánto pudo contener Corea del Norte de ese robo.

Si el mismo ataque ocurriera hoy, la moneda Ether robada valdría poco más de $ 230 millones, pero Corea del Norte cambió casi todo a Bitcoin, que ha tenido movimientos de precios separados, dijo.

"No hace falta decir que los norcoreanos han perdido mucho valor en el papel", dijo Carlsen. "Pero incluso a precios bajos, sigue siendo un gran botín".

Estados Unidos afirma que Lazarus está controlado por la Oficina General de Reconocimiento, la principal oficina de inteligencia de Corea del Norte. Fue acusado de participar en los ataques de ransomware "WannaCry", la piratería de bancos internacionales y cuentas de clientes, y los ataques cibernéticos de 2014 a Sony Pictures Entertainment. Lee mas

Los analistas son reacios a dar detalles sobre qué tipos de criptomonedas tiene Corea del Norte, lo que podría revelar métodos de investigación. Chainalysis dijo que Ether, una criptomoneda común vinculada a la plataforma de cadena de bloques de código abierto Ethereum, representó el 58%, o alrededor de $ 230 millones, de los $ 400 millones robados en 2021.

Chainalysis y TRM Labs utilizan datos de blockchain disponibles públicamente para rastrear transacciones e identificar posibles delitos. Ese trabajo fue citado por los observadores de sanciones y, según los registros de adquisiciones del gobierno, ambas compañías trabajan con agencias gubernamentales de EE. UU., incluidos el IRS, el FBI y la DEA.

Corea del Norte está sujeta a sanciones internacionales generalizadas por su programa nuclear, lo que le da acceso limitado al comercio mundial u otras fuentes de ingresos y hace que los robos de criptomonedas sean atractivos, dicen los investigadores.

'FUNDAMENTAL' al PROGRAMA NUCLEAR

Aunque se estima que las criptomonedas representan solo una pequeña fracción de las finanzas de Corea del Norte, Eric Penton-Voak, coordinador del grupo de expertos de la ONU que supervisa las sanciones, dijo en un evento realizado en abril en Washington, DC, que los ataques cibernéticos se han vuelto "absolutamente críticos". " a la capacidad de Pyongyang para evadir sanciones y recaudar fondos para sus programas nuclear y de misiles.

En 2019, los observadores de sanciones informaron que Corea del Norte había generado alrededor de $ 2 mil millones para sus programas de armas de destrucción masiva utilizando ataques cibernéticos.

Una estimación de la Campaña Internacional para la Abolición de las Armas Nucleares, con sede en Ginebra, afirma que Corea del Norte gasta alrededor de 640 millones de dólares anuales en su arsenal nuclear. El producto interno bruto del país se estimó en alrededor de $ 27,4 mil millones en 2020, según el banco central de Corea del Sur.

Las fuentes oficiales de ingresos de Pyongyang son más limitadas que nunca debido al bloqueo fronterizo autoimpuesto para luchar contra el COVID-19. China, su mayor socio comercial, dijo en 2021 que importó poco más de 58 millones de dólares en bienes de Corea del Norte, en uno de los niveles oficiales de comercio bilateral más bajos en décadas. Los números oficiales no incluyen contrabando.

Corea del Norte ya recibe solo una fracción de lo que roba porque tiene que usar corredores dispuestos a convertir o comprar criptomonedas sin hacer preguntas, dijo Aaron Arnold, del grupo de expertos RUSI en Londres. Un informe de febrero del Centro para una Nueva Seguridad Estadounidense (CNAS) estimó que Corea del Norte obtiene solo un tercio del valor de la moneda que robó en algunas transacciones.

Después de obtener la criptomoneda en un robo, Corea del Norte a veces la convierte en Bitcoin y luego encuentra corredores que la comprarán con un descuento en efectivo, que a menudo mantienen fuera del país.

"Al igual que vender un Van Gogh robado, no obtendrás el valor justo de mercado", dijo Arnold.

CONVERSIÓN DE EFECTIVO

El informe de CNAS encontró que los piratas informáticos de Corea del Norte muestran solo una preocupación "moderada" por ocultar su papel, en comparación con muchos otros atacantes. Esto permite a los investigadores a veces rastrear digitalmente y atribuir ataques a Corea del Norte, aunque rara vez a tiempo para recuperar los fondos robados.

Según Chainalysis, Corea del Norte ha recurrido a métodos sofisticados para lavar criptomonedas robadas, aumentando su uso de herramientas de software que agrupan y codifican criptomonedas de miles de direcciones electrónicas, un designador para una ubicación de almacenamiento digital.

El contenido de una dirección determinada suele ser visible públicamente, lo que permite a empresas como Chainalysis o TRM realizar un seguimiento de cualquier investigación relacionada con Corea del Norte.

Los atacantes engañaron a las personas para que otorgaran acceso o violaron la seguridad para robar fondos digitales de billeteras conectadas a Internet en direcciones controladas por Corea del Norte, dijo Chainalysis en un informe de este año.

La gran escala de los ataques informáticos recientes ha puesto a prueba la capacidad de Corea del Norte para convertir criptomonedas en efectivo tan rápido como en el pasado, dijo Carlsen. Esto significa que algunos fondos se han estancado incluso cuando su valor cae.

Bitcoin ha perdido alrededor del 54% de su valor este año e incluso las monedas más pequeñas se han visto muy afectadas, lo que refleja una caída en los precios de las acciones vinculada a las preocupaciones de los inversores sobre el aumento de las tasas de interés y la creciente probabilidad de una recesión global.

"La conversión a efectivo sigue siendo un requisito clave para Corea del Norte si va a utilizar los fondos robados", dijo Carlsen, quien investigó a Corea del Norte como analista del FBI. "La mayoría de las materias primas o productos que los norcoreanos quieren comprar solo se comercializan en dólares estadounidenses u otras monedas fiduciarias, no en criptomonedas".

Pyongyang tiene otras fuentes de financiación más grandes en las que puede confiar, dijo Arnold. Los observadores de sanciones de la ONU dijeron recientemente en diciembre de 2021 que Corea del Norte continúa contrabandeando carbón, generalmente a China, y otras exportaciones importantes prohibidas por las resoluciones del Consejo de Seguridad.

MONEDAS VOLÁTILES

Los piratas informáticos de Corea del Norte a veces parecen esperar caídas rápidas en el valor o los tipos de cambio antes de convertirlos en efectivo, dijo Jason Bartlett, autor del informe de CNAS.

"Esto a veces resulta contraproducente porque hay poca certeza al predecir cuándo el valor de una moneda aumentará rápidamente y hay varios casos de fondos criptográficos altamente depreciados que solo se encuentran en billeteras relacionadas con Corea del Norte", dijo.

Sectrio, la división de ciberseguridad de la empresa india de software Subex, dijo que en los últimos meses hay señales de que Corea del Norte ha comenzado a intensificar sus ataques a los bancos convencionales en lugar de las criptomonedas.

Los "honeypots" de la compañía centrados en la banca, sistemas informáticos de cebo diseñados para atraer ataques cibernéticos, han visto un aumento en la "actividad anómala" después de la caída de la criptomoneda, así como un aumento en los correos electrónicos de "phishing", que buscan engañar a los destinatarios para que regalen información de seguridad, dijo Sectrio en un informe la semana pasada.

Pero Chainalysis dijo que aún no ha visto un cambio importante en el comportamiento de las criptomonedas de Corea del Norte, y pocos analistas esperan que Corea del Norte renuncie a los robos de monedas digitales.

"Pyongyang ha agregado la criptomoneda al cálculo de la evasión de sanciones y el lavado de dinero y es probable que siga siendo un objetivo permanente", dijo Bartlett.

Información de Josh Smith. Editado por Gerry Doyle

Nuestros estándares: Principios de confianza de Thomson Mundo Informático.