La guerra digital empezó prácticamente desde que nació internet, solo que no se difundía. Corea del Norte un Estado ciber criminal, y sin fronteras.

Tenemos entonces a un régimen forajido que no solo representa una amenaza nuclear. Ahora se ha embarcado en una ciber ofensiva que parece abarcar amplios sectores.

De acuerdo al informe sobre cripto criptografía de Chainalysis 2021, Lazarus Group es un sindicato de ciberdelincuentes que trabaja en nombre del gobierno de Corea del Norte. Y según su investigación el grupo ha robado más de $ 1,75 mil millones en criptomonedas durante el tiempo que ha estado activo.

Para agregar más gravedad, expertos coinciden en que las ganancias de los ataques de Lazarus Group se destinan al programa de armas nucleares de Corea del Norte.

En 2019 robaron 342.000 Ether (ETH) por un valor estimado de $ 50 millones. Conocido como el truco UpBit dejo a más de uno caliente.

Y el año pasado lograron realizar el mayor robo de criptomonedas del 2020, y el tercero más grande de todos los tiempos. Robando aproximadamente $ 275 millones en criptomonedas del intercambio Kucoin.

A pesar de que el CEO de Kucoin afirmo haber recuperado $ 204 millones, la cosa no parece muy clara.

Lazarus Group, tiene una forma única en la que envía dinero a los “mezcladores”. La estrategia consiste en enviar fondos robados a los mezcladores en pagos estructurados del mismo tamaño. Generalmente una cantidad justo por debajo de un número redondo en bitcoin, que puede ser mayor o menor según el tamaño de la cantidad total a lavar.

Kim Grauer, quien dirigió la investigación de Chainalysis, dijo:

“El tamaño y la forma en que se envían los fondos a los mezcladores es extremadamente específico y es como una huella digital”.

Un Estado Ciber Criminal

Es que lo de Corea del Norte y su Lazarus Group no es tema sencillo. La peligrosidad de sus acciones va de la mano de la evolución de sus métodos. Porque a pesar de las medidas tomadas por gobiernos o empresas cripto, parecen estar un paso adelante.

De acuerdo a la investigación “un nuevo aspecto del hackeo de Kucoin fue cómo Lazarus Group usó plataformas DeFi para lavar una parte de los fondos robados.

La grafica lo ilustra claramente:

>> Los ciberdelincuentes primero movieron el LINK robado de su billetera inicial a un intermediario, y desde allí lo enviaron a Uniswap para que lo cambiaran por ETH. Como plataforma DeFi, Uniswap permite a los usuarios intercambiar entre ETH y varios tipos de tokens ERC-20 sin que Uniswap tome la custodia de los fondos, lo que significa que los usuarios no tienen que proporcionar información KYC. Entonces, en este caso, los hackers de Kucoin enviaron 12,552.96 LINK a Uniswap desde la dirección “0xC194…” y recibieron 360.60 ETH de regreso a la misma dirección<<

Estamos frente a una verdadera estructura criminal de la nueva era digital. Preparados como pocos, asimilan los cambios y buscan vulnerabilidades para atacar. Es que en definitiva están en constante perfeccionamiento.

Corea del Norte un Estado ciber criminal, que amplía sus tentáculos para delinquir.

Recordemos que en Enero de este año Google advirtió “piratas informáticos norcoreanos violan las defensas de Windows y Chrome para atacar a los investigadores de seguridad”.

Y apuntaron como responsable a ‘una entidad respaldada por el gobierno con sede en Corea del Norte’. Dirigir ataques de manera directa y selectiva hacia investigadores de seguridad es en extremo delicado.

Sin lugar a dudas, Corea del Norte un Estado ciber criminal, que se ha convertido en un peligro mundial.

Imagen de Alex_Berlin en Pixabay 

Dejar respuesta

Please enter your comment!
Please enter your name here