Cómo el criptocrimen está financiando los misiles de Corea del Norte

Iniciado por AXCESS, Noviembre 27, 2022, 10:59:32 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fue solo la última de una serie de pruebas de misiles en los últimos 12 meses y coincidió con una amenaza del líder Kim Jong Un de que el país estaba preparado para responder a la agresión de Estados Unidos con ataques nucleares.

Corea del Norte no es un país rico, y las pruebas de misiles no son baratas. Pero puede financiar su programa, en parte, a través del robo de criptomonedas.

Ataques de millones


Según la empresa de análisis de cadenas de bloques Chainalysis, los ciberdelincuentes de Corea del Norte lanzaron siete ataques el año pasado, obteniendo un total de casi 400 millones de dólares, un 40 % más que el año anterior.

Alejandro Mayorkas, el secretario de seguridad nacional de EE. UU., eleva aún más la cifra y le dijo a la Cámara de Representantes que Corea del Norte ha llevado a cabo robos cibernéticos de criptomonedas y monedas fuertes por un total de más de mil millones de dólares en los últimos dos años.

Esto, dijo, "financió en gran medida sus programas de armas de destrucción masiva".

Principalmente dirigidos a fondos de inversión e intercambios centralizados, los ataques involucraron todo, desde ingeniería social y phishing hasta vulnerabilidades de código.

Un ejemplo importante fue la violación de Ronin Network, una cadena lateral creada para el juego criptográfico de jugar para ganar Axie Infinity. A principios de este año, fue pirateado por el notorio grupo norcoreano Lazarus, que se llevó USD 620 millones en criptomonedas.

Si bien Corea del Norte es actualmente, con mucho, el peor infractor, otros países también están lanzando criptoataques patrocinados por el estado. En 2019, por ejemplo, FireEye concluyó que el colectivo de piratas informáticos APT41 estaba atacando a las criptoempresas en nombre del gobierno chino.

Mientras tanto, el Tesoro de EE. UU. advirtió a principios de este año que Rusia podría atacar a las empresas de criptomonedas en respuesta a las sanciones occidentales por la invasión de Ucrania.

Combatir el problema tiene dos aspectos: prevenir las infracciones en primer lugar y recuperar los fondos. Esto último se ve facilitado por la transparencia de las criptomonedas, ya que el lavado de dinero tradicional involucra redes de empresas ficticias e instituciones financieras en jurisdicciones que pueden no estar particularmente dispuestas a cooperar.

En septiembre, Chainalysis anunció que había ayudado al FBI a recuperar algunos de los fondos robados en el hackeo de Axie Infinity, pero solo alrededor del 10 %, y el resto aún se encuentra en billeteras de criptomonedas bajo el control de los piratas informáticos.

"Hemos demostrado que, con las herramientas de análisis de cadena de bloques adecuadas, los investigadores de clase mundial y los profesionales de cumplimiento pueden colaborar para detener incluso a los piratas informáticos y lavadores más sofisticados", dijo.

Acción sobre el blanqueo de capitales

A principios de este mes, EE. UU. y Corea del Sur celebraron una reunión de un grupo de trabajo en la que se comprometieron a fortalecer la cooperación sobre el tema y dijeron que estaban buscando "una amplia gama de respuestas".

Están pidiendo a los gobiernos que creen conciencia, compartan información técnica y promuevan las mejores prácticas de seguridad cibernética. También, de manera mucho más crucial, quieren que los países fortalezcan sus medidas contra el lavado de dinero.

Una forma en que los piratas informáticos lavan las criptomonedas es mediante el uso de "mezcladores", servicios que combinan los fondos de muchos usuarios para ocultar sus orígenes y propietarios.

Y solo este mes, el mezclador Tornado Cash fue sancionado por el Tesoro de los EE. UU. por, dice, lavar más de $ 100 millones en criptomonedas robadas por el grupo Lazarus en nombre del gobierno de Corea del Norte.

El Grupo de Acción Financiera Internacional (GAFI), un organismo internacional, advirtió recientemente que los países que no implementen sus pautas contra el lavado de dinero para las criptomonedas podrían agregarse a una lista gris, lo que los haría sujetos a una mayor supervisión.

Sin embargo, la gran cantidad de criptomonedas, intercambios y mezcladores hace que el sector sea extremadamente difícil de regular y, como ocurre con tantas tecnologías nuevas, las criptomonedas no necesariamente encajan en las estructuras regulatorias existentes.

"Seguimos utilizando múltiples herramientas, tanto nuestra cooperación de inteligencia para encontrar actividad, nuestra designación de sanciones para designar elementos de la infraestructura de criptomonedas que facilitan el movimiento de fondos, así como esfuerzos reales para mejorar la capacidad de recuperación de los bancos y la infraestructura de criptomonedas", dice Anne. Neuberger, asesor adjunto de seguridad nacional de EE. UU. para tecnologías cibernéticas y emergentes.

El creciente uso de criptoatracos por parte de Corea del Norte también ha servido para demostrar la ausencia de una regulación internacional significativa de los mismos mercados.

Los expertos advierten que es probable que el problema empeore durante la década, ya que los intercambios de criptomonedas están cada vez más descentralizados y más bienes y servicios, legales e ilícitos, están disponibles para comprar con criptomonedas.

Los piratas informáticos de Corea del Norte ahora pueden "explotar nuevas vulnerabilidades en las últimas tecnologías de cadena de bloques casi tan rápido como surgen".

Si bien Washington ha tomado medidas contra un puñado de entidades, incluidos bancos, intercambios y mezcladores de criptografía, nada de lo que ha hecho parece haber obstaculizado significativamente la explotación de Corea del Norte de la proliferación global de monedas digitales.

"Si miramos hacia atrás en las sanciones en todas las demás áreas de la economía, son mercados muy maduros que tienen una regulación clara", dice Rohan Massey, socio de la firma de abogados estadounidense Ropes and Gray. "Pero la criptografía es un activo totalmente nuevo. La falta de una comprensión global real y una regulación jurisdiccional se puede utilizar con bastante facilidad".

Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta