Hackers norcoreanos aprueban criptomonedas por valor de 400 millones de dólares en 2021 con 170 millones de dólares sin lavar
Seguir reporte Según Chainalysis, los ciberdelincuentes de la República Popular Democrática de Corea (RPDC) se han establecido como una amenaza avanzada y persistente para la industria de la criptografía en 2021.
Hackers norcoreanos robaron 400 millones de dólares en criptomoneda El año pasado, la cantidad total de fondos no lavados, según una plataforma de datos basada en blockchain que ayuda al gobierno y al sector privado a detectar y prevenir usos ilegales de criptomonedas, alcanzó un máximo histórico (ATH).
Grupo de Lázaro
Los piratas informáticos norcoreanos, dirigidos principalmente a empresas de inversión e intercambios centralizados, han llevado a cabo al menos 7 ataques en múltiples plataformas criptográficas y se han apropiado de casi 400 millones de dólares en criptomonedas para 2021.
Mientras tanto, respecto a 2020, el número de ataques ha aumentado de 4 a 7 y el daño ha aumentado un 40%.
Fuente: análisis de la cadena
Los ciberdelincuentes utilizaron estafas de phishing, extracción de códigos, malware y técnicas de redes sociales para transferir fondos desde las billeteras "calientes" de las instituciones a direcciones controladas por Corea del Norte.
Después de que Corea del Norte obtuvo la custodia de la criptomoneda robada, empleó una variedad de tácticas sofisticadas de lavado de dinero para eliminar rastros y pagar fondos.
"Estas tácticas y técnicas sofisticadas han llevado a muchos investigadores de seguridad a identificar a los ciberactores que trabajan para Corea del Norte como Amenazas Persistentes Avanzadas (APT)", señala el informe, señalando que esto es particularmente cierto en el caso de APT 38, o "Grupo Lazarus". , liderado por el Departamento General de Operaciones (principal agencia de inteligencia de Corea del Norte reconocida por Estados Unidos y Naciones Unidas).
A partir de 2018, el Grupo Lazarus robó y lavó grandes cantidades de criptomonedas, a menudo más de 200 millones de dólares cada año.
"Solo los hacks personales más exitosos, como uno en KuCoin y otro en un intercambio sin nombre, recaudaron cada uno más de $250 millones".
El informe señala que, según el Consejo de Seguridad de las Naciones Unidas, las ganancias de los ataques se utilizarán para apoyar los programas de armas de destrucción masiva y misiles balísticos de Corea del Norte.
proceso de lavado de dinero
En 2021, por primera vez, ETH en dólares estadounidenses constituye la mayor parte de las criptomonedas robadas por Corea del Norte, mientras que Bitcoin representa solo el 20% y los tokens ERC-20 y altcoins el 22%.
Porcentaje de monedas robadas por Corea del Norte a lo largo del tiempo | Fuente: análisis de cadena
Según Chainalysis, cada vez se roban más criptomonedas, lo que da lugar a un blanqueo de dinero cada vez más complejo desde Corea del Norte. Los piratas informáticos han dividido el proceso en varios pasos, lo que ha hecho que el uso de Blender se dispare en 2021.
Estas herramientas de software permiten a los piratas informáticos agrupar y mezclar criptomonedas de miles de direcciones y dificultan mucho el seguimiento de las transacciones.
Chainalysis explica que las tácticas utilizadas se basan en uno de los ataques del año anterior que resultó en el lavado de criptomonedas por valor de 91.35 millones de dólares.
En agosto, Liquid.com informó que un usuario no autorizado obtuvo acceso a múltiples billeteras administradas por el intercambio. Durante el ataque, 67 tokens ERC-20 diferentes junto con grandes cantidades de ETH y Bitcoin fueron trasladados desde estas carteras criptográficas a direcciones controladas por una parte que representa a la RPDC.
En el proceso habitual de lavado de dinero, los tokens ERC-20 y altcoins se intercambian por ETH en un intercambio descentralizado (DEX).
En el siguiente paso, ETH se mezcla y se intercambia por Bitcoin en DEX y CEX (intercambios centralizados).
proceso de lavado de dinero | Fuente: análisis de cadena
Finalmente, los bitcoins se mezclan y consolidan en nuevas billeteras, que luego se envían a direcciones de depósito en intercambios de criptomonedas a fiat en Asia.
QProceso de Lavado de Dinero | Fuente: análisis de cadena
Según el informe, más del 65% de los fondos robados de Corea del Norte se lavaron a través de mezcladores en 2021, frente al 42% en 2020.
Chainalysis describe el uso de múltiples mezcladores por parte de Corea del Norte como un "intento calculado de ocultar los orígenes de criptomonedas nefastas y al mismo tiempo comenzar a blanquearlas para convertirlas en dinero fiduciario".
Mientras tanto, los piratas informáticos están utilizando plataformas DeFi como DEX para "proporcionar liquidez a una variedad de tokens ERC-20 y altcoins que no se pueden convertir en efectivo".
Cambiar estas criptomonedas por ETH o Bitcoin no solo las hace más líquidas, sino que también abre una gama más amplia de mezcladores e intercambios.
Según Chainalysis, las plataformas DeFi normalmente no tienen custodia y no requieren verificación de identidad (KYC). Esto permite a los piratas informáticos utilizar sus servicios sin congelar sus activos ni revelar sus identidades.
Aumenta la cantidad de dinero no blanqueado
“Chainalysis ha identificado 170 millones de dólares en fondos actuales robados por 49 hacks distintos durante el período 2017-2021 que estaban controlados por Corea del Norte pero que aún no han sido blanqueados por los servicios.
Además, entre ellos hay una enorme cantidad de dinero sucio que existe desde hace 6 años. Específicamente, alrededor de 35 millones de dólares provinieron de ataques en 2020 y 2021, mientras que más de 55 millones de dólares provinieron de ataques en 2016.
Saldo en manos de Corea del Norte Más de esa año | Fuente: análisis de cadena
El informe concluye:
"No está claro por qué los piratas informáticos continúan sentados en esta pila de fondos, pero es posible que estén esperando a que disminuya el interés de las autoridades para poder retirar sus fondos sin ser rastreados". Independientemente de por qué la RPDC se tomó el tiempo y estuvo dispuesta a conservar estos fondos, se puede ver que tienen un plan cuidadoso, no un plan imprudente y apresurado.
Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews
Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu
Autor
Mercado
Hackers norcoreanos aprueban criptomonedas por valor de 400 millones de dólares en 2021 con 170 millones de dólares sin lavar
Seguir reporte Según Chainalysis, los ciberdelincuentes de la República Popular Democrática de Corea (RPDC) se han establecido como una amenaza avanzada y persistente para la industria de la criptografía en 2021.
Hackers norcoreanos robaron 400 millones de dólares en criptomoneda El año pasado, la cantidad total de fondos no lavados, según una plataforma de datos basada en blockchain que ayuda al gobierno y al sector privado a detectar y prevenir usos ilegales de criptomonedas, alcanzó un máximo histórico (ATH).
Grupo de Lázaro
Los piratas informáticos norcoreanos, dirigidos principalmente a empresas de inversión e intercambios centralizados, han llevado a cabo al menos 7 ataques en múltiples plataformas criptográficas y se han apropiado de casi 400 millones de dólares en criptomonedas para 2021.
Mientras tanto, respecto a 2020, el número de ataques ha aumentado de 4 a 7 y el daño ha aumentado un 40%.
Fuente: análisis de la cadena
Los ciberdelincuentes utilizaron estafas de phishing, extracción de códigos, malware y técnicas de redes sociales para transferir fondos desde las billeteras "calientes" de las instituciones a direcciones controladas por Corea del Norte.
Después de que Corea del Norte obtuvo la custodia de la criptomoneda robada, empleó una variedad de tácticas sofisticadas de lavado de dinero para eliminar rastros y pagar fondos.
"Estas tácticas y técnicas sofisticadas han llevado a muchos investigadores de seguridad a identificar a los ciberactores que trabajan para Corea del Norte como Amenazas Persistentes Avanzadas (APT)", señala el informe, señalando que esto es particularmente cierto en el caso de APT 38, o "Grupo Lazarus". , liderado por el Departamento General de Operaciones (principal agencia de inteligencia de Corea del Norte reconocida por Estados Unidos y Naciones Unidas).
A partir de 2018, el Grupo Lazarus robó y lavó grandes cantidades de criptomonedas, a menudo más de 200 millones de dólares cada año.
"Solo los hacks personales más exitosos, como uno en KuCoin y otro en un intercambio sin nombre, recaudaron cada uno más de $250 millones".
El informe señala que, según el Consejo de Seguridad de las Naciones Unidas, las ganancias de los ataques se utilizarán para apoyar los programas de armas de destrucción masiva y misiles balísticos de Corea del Norte.
proceso de lavado de dinero
En 2021, por primera vez, ETH en dólares estadounidenses constituye la mayor parte de las criptomonedas robadas por Corea del Norte, mientras que Bitcoin representa solo el 20% y los tokens ERC-20 y altcoins el 22%.
Porcentaje de monedas robadas por Corea del Norte a lo largo del tiempo | Fuente: análisis de cadena
Según Chainalysis, cada vez se roban más criptomonedas, lo que da lugar a un blanqueo de dinero cada vez más complejo desde Corea del Norte. Los piratas informáticos han dividido el proceso en varios pasos, lo que ha hecho que el uso de Blender se dispare en 2021.
Estas herramientas de software permiten a los piratas informáticos agrupar y mezclar criptomonedas de miles de direcciones y dificultan mucho el seguimiento de las transacciones.
Chainalysis explica que las tácticas utilizadas se basan en uno de los ataques del año anterior que resultó en el lavado de criptomonedas por valor de 91.35 millones de dólares.
En agosto, Liquid.com informó que un usuario no autorizado obtuvo acceso a múltiples billeteras administradas por el intercambio. Durante el ataque, 67 tokens ERC-20 diferentes junto con grandes cantidades de ETH y Bitcoin fueron trasladados desde estas carteras criptográficas a direcciones controladas por una parte que representa a la RPDC.
En el proceso habitual de lavado de dinero, los tokens ERC-20 y altcoins se intercambian por ETH en un intercambio descentralizado (DEX).
En el siguiente paso, ETH se mezcla y se intercambia por Bitcoin en DEX y CEX (intercambios centralizados).
proceso de lavado de dinero | Fuente: análisis de cadena
Finalmente, los bitcoins se mezclan y consolidan en nuevas billeteras, que luego se envían a direcciones de depósito en intercambios de criptomonedas a fiat en Asia.
QProceso de Lavado de Dinero | Fuente: análisis de cadena
Según el informe, más del 65% de los fondos robados de Corea del Norte se lavaron a través de mezcladores en 2021, frente al 42% en 2020.
Chainalysis describe el uso de múltiples mezcladores por parte de Corea del Norte como un "intento calculado de ocultar los orígenes de criptomonedas nefastas y al mismo tiempo comenzar a blanquearlas para convertirlas en dinero fiduciario".
Mientras tanto, los piratas informáticos están utilizando plataformas DeFi como DEX para "proporcionar liquidez a una variedad de tokens ERC-20 y altcoins que no se pueden convertir en efectivo".
Cambiar estas criptomonedas por ETH o Bitcoin no solo las hace más líquidas, sino que también abre una gama más amplia de mezcladores e intercambios.
Según Chainalysis, las plataformas DeFi normalmente no tienen custodia y no requieren verificación de identidad (KYC). Esto permite a los piratas informáticos utilizar sus servicios sin congelar sus activos ni revelar sus identidades.
Aumenta la cantidad de dinero no blanqueado
“Chainalysis ha identificado 170 millones de dólares en fondos actuales robados por 49 hacks distintos durante el período 2017-2021 que estaban controlados por Corea del Norte pero que aún no han sido blanqueados por los servicios.
Además, entre ellos hay una enorme cantidad de dinero sucio que existe desde hace 6 años. Específicamente, alrededor de 35 millones de dólares provinieron de ataques en 2020 y 2021, mientras que más de 55 millones de dólares provinieron de ataques en 2016.
Saldo en manos de Corea del Norte Más de esa año | Fuente: análisis de cadena
El informe concluye:
"No está claro por qué los piratas informáticos continúan sentados en esta pila de fondos, pero es posible que estén esperando a que disminuya el interés de las autoridades para poder retirar sus fondos sin ser rastreados". Independientemente de por qué la RPDC se tomó el tiempo y estuvo dispuesta a conservar estos fondos, se puede ver que tienen un plan cuidadoso, no un plan imprudente y apresurado.
Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews
Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu
Otras publicaciones
Artículos Relacionados
Noticias
El 90% de los volúmenes de transacciones de Stablecoin no cuentan con la participación de usuarios reales
Noticias
Las transacciones de Bitcoin ahora han alcanzado el hito de mil millones
Noticias
El suministro de tokens Sui es controvertido cuando más del 84% de los tokens apostados están controlados por los fundadores
Noticias
La violación de datos de Bitfinex ahora está causando controversia, el CEO de Tether expresa su refutación
Noticias
La nueva demanda colectiva sobre Coinbase ataca a Exchange con cargos por cotización de valores
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
¡El presidente de la SEC es acusado de engaño con respecto a la legitimidad de Ethereum!
Noticias
El 90% de los volúmenes de transacciones de Stablecoin no cuentan con la participación de usuarios reales
ECONOMÉTRICOS
Abril es el peor mes para Bitcoin en medio de salidas de ETF: informe
Noticias
Roger Ver arrestado en España, acusado de fraude fiscal de 48 millones de dólares
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Conocimiento
Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos
Conocimiento
Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?
Noticias
