La Amenaza de los Hackeos Norcoreanos
La ola de hackeos provenientes de Corea del Norte ha mantenido a la industria de las criptomonedas en alerta máxima durante años. Sin embargo, la Fundación Ethereum ha indicado que la situación podría cambiar en cuestión de meses.
Programa ETH Rangers
En un programa establecido con grupos de seguridad en blockchain, se logró exponer a alrededor de 100 trabajadores de TI asociados con la República Popular Democrática de Corea (RPDC), según informó la organización sin fines de lucro suiza en una publicación de blog el jueves. Este descubrimiento se realizó a lo largo de más de seis meses.
La Fundación Ethereum delineó cómo el Programa ETH Rangers también condujo a la detección de cientos de vulnerabilidades y provocó docenas de respuestas a incidentes. Sin embargo, el número de individuos vinculados a la RPDC sugiere la magnitud del desafío en términos humanos.
Trabajadores de TI en el Extranjero
En 2023, un informe de las Naciones Unidas reveló que la RPDC había enviado entre 3,000 y 10,000 trabajadores de TI al extranjero. Números recientes, publicados en colaboración con el Departamento de Estado de EE. UU., encontraron que hasta 1,500 de ellos se encontraban en China, con planes de enviar más a Rusia.
Identificación de Amenazas
La investigación financiada por la Fundación Ethereum identificó a trabajadores de la RPDC en aproximadamente 53 proyectos de criptomonedas, comprometidos a ayudar al llamado Reino Ermitaño a llevar a cabo su próximo robo. Estas detecciones fueron lideradas por el Proyecto Ketman, que también coescribió un marco para identificar a los trabajadores de la RPDC junto con una organización llamada Security Alliance (SEAL).
«Este trabajo aborda directamente una de las amenazas de seguridad operativa más urgentes que enfrenta el ecosistema de Ethereum hoy en día», afirmó la Fundación.
Impacto del Programa ETH Rangers
El Programa ETH Rangers benefició al investigador de blockchain Nick Bax, quien identificó y notificó a más de 30 equipos sobre la presencia de trabajadores de la RPDC en su nómina. Gracias a su labor, se logró congelar cientos de miles de dólares en criptomonedas que los actores maliciosos habían recibido.
El año pasado, la firma de seguridad blockchain Chainalysis encontró que los hackers norcoreanos habían robado un récord de 2 mil millones de dólares en criptomonedas, lo que representa un aumento del 51% con respecto al año anterior. Según la firma, los trabajadores de la RPDC frecuentemente se infiltran en los servicios para obtener acceso privilegiado.
Reciente Robo y Consecuencias Legales
El robo de 285 millones de dólares en criptomonedas del Drift Protocol este mes aumentó los temores, después de que el intercambio descentralizado basado en Solana determinara que había sido víctima de un hackeo de ingeniería social que duró meses, orquestado por hackers norcoreanos.
El miércoles, Corea del Norte celebró el cumpleaños de su fundador, Kim Il Sung. Sin embargo, la festividad más importante de la nación coincidió con una decepción para los afiliados de la RPDC en EE. UU. El Departamento de Justicia informó que dos ciudadanos estadounidenses que ayudaron a los trabajadores de la RPDC a hacerse pasar por estadounidenses para acceder a 100 empresas habían sido condenados a al menos siete años de prisión.
Ambos se declararon culpables de cargos de fraude electrónico y conspiración de lavado de dinero. Por sus roles en ayudar a canalizar millones de dólares de empresas estadounidenses víctimas al extranjero, los individuos recibieron 700,000 dólares, según informaron las autoridades. Sin embargo, el DOJ señaló que ocho acusados en relación con el esquema aún permanecen prófugos.
