NUEVA YORK – Corea del Norte ha estado lanzando decenas de ataques cibernéticos contra los portales de intercambios de criptomonedas y compañías del sector de Defensa militar para alzarse con millones de criptos y moneda extranjera e información confidencial militar, según un borrador de informe de un panel de expertos de la ONU.
El borrador, obtenido por el portal Asia Nikkei, muestra que Corea del Norte robó un total estimado de 316 millones de dólares en 2019 y 2020 a través de ciberataques en los intercambios de criptomonedas, una clara señal de que el país continúa tratando de eludir las sanciones internacionales incluso durante la pandemia de coronavirus.
El borrador, presentado al Comité de Sanciones de Corea del Norte del Consejo de Seguridad que revisa la implementación de las medidas para ese país asiático, se hará público después de que los países miembros de la junta del Consejo de Seguridad lo hayan debatido y revisado.
El informe no tendrá poderes vinculantes, pero el Consejo de Seguridad o los países miembros podrían hacer referencia a él al imponer nuevas sanciones a Corea del Norte.
El país continúa obteniendo criptomonedas de manera ilegal, asegura el borrador. En Septiembre de 2020, un portal de trading de criptomonedas fue pirateado y se robaron nada menos que $ 218 millones en criptomonedas.
En dos casos de piratería dirigida a los intercambios de criptomonedas, Corea del Norte utilizó una técnica conocida como «salto de cadena» o chain hopping, que hace que sea más difícil rastrear las monedas robadas trocando rápidamente una criptomoneda por otra. El borrador también reveló que Corea del Norte cambió las criptomonedas a través de traders en China. Los montos robados ascendieron a 272.000 dólares en el primero de los dos casos y a 2,5 millones en el segundo.
Las autoridades norcoreanas llevaron a cabo los ciberataques utilizando servicios de redes sociales para empresas y se acercaron al personal de empresas relacionadas con el sector de defensa, donde los atacantes se hicieron pasar por oficiales de recursos humanos del sector, sugería el borrador. El proceso implicó ganarse la confianza a través de conversaciones telefónicas y mensajes de texto y luego enviar correos electrónicos con un malware adjunto. Los archivos adjuntos si son abiertos, pueden desvelar las claves de los correos electrónicos. Las personas muchas veces utilizan sus correos también para las cuentas de los portales de criptomonedas como Binance, Coinbase o Uphold.
Durante años, la dinastía Kim de Corea del Norte ha ganado dinero a través de esquemas criminales como el tráfico de drogas y la falsificación de efectivo. En la última década, Pyongyang ha recurrido cada vez más al ciberdelito, utilizando ejércitos de piratas informáticos para llevar a cabo atracos de miles de millones de dólares contra bancos e intercambios de criptomonedas, como un ataque en 2018 que recaudó 250 millones de dólares de una sola vez. Naciones Unidas dice que estas acciones aportan grandes sumas que el régimen utiliza para desarrollar armas nucleares que pueden garantizar su supervivencia a largo plazo.
Pero hay una gran diferencia entre piratear un intercambio de criptomonedas y tener en sus manos todo el efectivo. Hacer eso requiere mover la criptomoneda robada, lavarla para que nadie pueda rastrearla y luego cambiarla por dólares, euros o yuanes que pueden comprar las armas, los lujos y las necesidades que incluso los bitcoins no pueden.
Pero de 2018 a la fecha, parece que el régimen mejoró sus tácticas para el robo, realizando acciones que no dejan rastros para recuperar el dinero.
El grupo de piratería de Corea del Norte se hace llamar «Lazarus Group».
