Independientemente de las características de seguridad con las que pueda estar equipada, las criptomonedas se pueden robar como cualquier otra forma de moneda. Y no sólo en pequeñas cantidades. Recientemente se reveló que un ejército de ciberdelincuentes entrenados que trabajaban para el gobierno de Corea del Norte logró robar alrededor de $3 mil millones en criptomonedas en varios esquemas en línea. Lo alarmante es que el dinero se utilizó luego para financiar el programa de armas nucleares del país.
El hack es el resultado de cinco años de operaciones concertadas que han estafado a los poseedores de criptomonedas sin fondos con falsos pretextos. A pesar de la imagen de un “ejército de hackers” de élite que realiza atracos de alta tecnología, gran parte del dinero se robó mediante estafas simples, como hacerse pasar por un reclutador de empleo e instalar un programa troyano disfrazado de documento falso en la computadora de la víctima. . En este caso particular, la víctima era un ingeniero de una empresa de juegos blockchain llamada Sky Mavis, y el software dio a los piratas informáticos acceso a los mainframes de la empresa, lo que les permitió robar 600 millones de dólares, en gran parte de los jugadores de un juego de mascotas virtuales llamado “Axie Infinidad.”
ED JONES/AFP vía Getty Images
Se trata del mayor robo en los últimos cinco años de ciberatracos norcoreanos, según funcionarios del gobierno de Estados Unidos. Las operaciones le han reportado al gobierno de Corea del Norte un total de 3 mil millones de dólares hasta el momento, suficiente para financiar aproximadamente la mitad del programa de misiles balísticos del país, nuevamente según funcionarios estadounidenses.
Ésa es una de las razones por las que el robo de Sky Mavis llamó la atención de la Casa Blanca. Anne Neuberger, asesora adjunta de seguridad nacional para tecnologías cibernéticas y emergentes de la administración Biden, reveló:
“El verdadero aumento en el último año ha sido contra la infraestructura criptográfica central en todo el mundo que posee grandes sumas, como Sky Mavis, lo que ha llevado a más atracos a gran escala… Eso nos ha llevado a centrarnos intensamente en contrarrestar esta actividad”.
No es una tarea fácil, y hasta ahora los piratas informáticos norcoreanos han tenido un total de alrededor de 42 éxitos documentados desde que comenzaron las operaciones en 2018. Y aunque gran parte de lo que sucede dentro del país es un misterio para los forasteros, los funcionarios estadounidenses también han Aumentos documentados en las pruebas de misiles durante el mismo período.
Un ex analista del FBI llamado Nick Carlsen llega incluso a llamar a Corea del Norte “un estado pirata moderno”, distinto de las operaciones de piratería informática de otros países por su enfoque en activos financieros en lugar de información secreta. Un informe de la ONU de 2020 califica operaciones como las que llevan a cabo los piratas informáticos como “de bajo riesgo, de alta recompensa y difíciles de detectar, y su creciente sofisticación puede frustrar la atribución”.
Según se informa, Corea del Norte ha sido vinculada a muchos delitos cibernéticos de alto perfil que se remontan a mucho antes de 2018 (todos recordamos el hackeo de Sony en 2014, por ejemplo), pero los funcionarios estadounidenses dicen que el país ha logrado intensificar sus operaciones en los últimos años, creciendo mucho. más sofisticado y eficaz. Y el aumento simultáneo de las criptomonedas también ha sido beneficioso en este sentido.
Por lo tanto, depende de las empresas de criptomonedas y del gobierno de EE. UU. intentar crear nuevas medidas de seguridad para los atracos, algunas de las cuales son tan sofisticadas que los funcionarios dicen que sus metodologías no se ven en ningún otro rincón del mundo de la piratería. A principios de este año, los funcionarios alegan que piratas informáticos en Corea del Norte llevaron a cabo un “ataque en cascada a la cadena de suministro” contra dos empresas de software, Trading Technologies y 3CX. Usando los sistemas de este último, pudieron robar una cantidad incalculable (pero supuestamente pequeña) de cuentas criptográficas individuales de intercambios que usaban el software 3CX.
Como dijo el director de operaciones de Sky Mavis, Aleksander Larsen, cuya empresa casi fue destruida por el ataque a sus servidores: “Es una carrera armamentista con estos hackers”.