Japón, Corea del Sur y Estados Unidos advirtieron a la industria criptográfica mundial sobre las amenazas que plantean los ataques atribuidos a actores norcoreanos en tiene declaración conjunta publicado el 14 de enero.
Según el comunicado, grupos supuestamente vinculados a la República Popular Democrática de Corea (RPDC) están apuntando a intercambios, custodios de criptomonedas y usuarios individuales. Destacó la actividad del notorio “Lazarus Group”, que continúa participando en campañas altamente estratégicas contra el cibercrimen.
Las autoridades destacaron hackeos de alto perfil en 2024, como DMM Bitcoin, Upbit y Rain Management, todos los cuales están vinculados a actores norcoreanos. Estos hackeos provocaron pérdidas acumuladas de más de 370 millones de dólares.
Además, análisis retrospectivos han revelado violaciones importantes en 2023, incluido un robo de 235 millones de dólares en WazirX y el hackeo de 50 millones de dólares del mercado monetario Radiant Capital.
Tácticas en evolución
El comunicado también destacó el uso de ingeniería social y estrategias de malware. Destacó herramientas como TraderTraitor y AppleJeus implementadas en ataques dirigidos para infiltrarse y comprometer a las víctimas.
Los gobiernos también han observado una tendencia de que los trabajadores de TI de la RPDC se incorporen a organizaciones globales del sector privado, lo que representa amenazas internas.
Para abordar estos riesgos, Estados Unidos, Corea del Sur y Japón han emitido numerosos avisos instando a las empresas, particularmente en las industrias blockchain y de autónomos, a examinar su fuerza laboral y reforzar rigurosamente las medidas de ciberseguridad.
Además, la advertencia trilateral enfatiza la importancia de una colaboración más profunda entre los gobiernos y las partes interesadas del sector privado.
En EE. UU., se han lanzado iniciativas como el programa Illicit Virtual Asset Notification (IVAN), el Cryptoasset and Blockchain Information Sharing and Analysis Center (Crypto-ISAC) y la Security Alliance (SEAL) para mejorar la respuesta a incidentes y el intercambio de información.
De manera similar, Corea del Sur y Japón han intensificado sus esfuerzos para fortalecer la coordinación dentro de sus respectivas regiones. La Asociación Japonesa de Intercambio de Activos Virtuales y Criptoactivos (JVCEA) y el gobierno coreano han iniciado autoinspecciones y simposios para mejorar las asociaciones público-privadas.
Trilateral extiende la cooperación más allá del sector criptográfico. Los tres países han impuesto sanciones a los ciberactores de la RPDC y han mejorado conjuntamente las capacidades de ciberseguridad en todo el Indo-Pacífico.
Más de 1 billón de dólares
Según la firma de seguridad blockchain Cyvers, las víctimas perdió 2.300 millones de dólares al fraude criptográfico en 2024.
La firma señaló que los piratas informáticos utilizan varios vectores de ataque, como violaciones del control de acceso, y fueron responsables de 67 incidentes el año pasado.
Según Chainalysis, los incidentes de seguridad relacionados con actores norcoreanos resultaron en el robo de 1.300 millones de dólares en criptomonedas en el mismo año.
La cantidad representó un aumento del 103% con respecto a los 660 millones de dólares atribuidos a los piratas informáticos norcoreanos en 2023, lo que destaca la creciente amenaza que estos actores representan para los inversores y las empresas criptográficas.