North Korean Hackers Have Stolen $200 Million So Far This Year: Report - Decrypt

Reeditado por Platón

seguidores: 0

Aunque el año aún no ha terminado, los piratas informáticos vinculados a Corea del Norte se llevaron más de $ 200 millones en criptomonedas en 2023, lo que representa más del 20% de todas las criptomonedas robadas en 2023, según un reporte lanzado el viernes por la firma de inteligencia blockchain TRM Labs. El botín es parte de más de $ 2 mil millones robados por ciberdelincuentes en los últimos cinco años.

Aunque se perfila como otro año lucrativo para los ciberdelincuentes, Laboratorios TRM dijo que el año pasado fue el año más exitoso para los piratas informáticos hasta la fecha, con más de $ 800 millones en criptomonedas robadas. Esto se logró apuntando a los protocolos DeFi en tres ataques importantes que apuntaron a puentes de cadena cruzada, incluidos $ 625 millones robados del Puente Ronin en marzo de ese año.

"Los piratas informáticos de Corea del Norte utilizan innumerables técnicas para lavar fondos robados, desde saltos en cadena hasta mezcladores, y luego retiran dinero rápidamente a través de cuentas en intercambios que generalmente tienen controles KYC / AML más bajos", dijo un portavoz de TRM Labs. Descifrar en un correo electrónico. "Tras la sanción de la OFAC al servicio de mezcla de criptomonedas Tornado Cash el año pasado, TRM Labs ha visto que Corea del Norte favorece fuertemente a Sinbad como el servicio de mezcla elegido".

Los piratas informáticos se dirigieron a los usuarios de Atomic Wallet en junio y robaron aproximadamente $ 100 millones en Bitcoin, Ethereum, Tron, XRP, Stellar, Dogecoin y Litecoin. TRM Labs dijo que los ladrones enviaron el Ethereum saqueado a nuevas direcciones que controlaban con Ether envuelto robado (WETH), lo intercambiaron por Bitcoin envuelto (WBTC) y lo intercambiaron por Bitcoin y lo enviaron a servicios de mezcla para ofuscar las monedas.

Lanzada en 2018, la empresa con sede en San Francisco Laboratorios TRM El equipo incluye ex miembros de INTERPOL, la Policía Federal Australiana, la Agencia Nacional contra el Crimen del Reino Unido, la Investigación Criminal del IRS, el FBI y el Servicio Secreto de EE. UU.

En mayo, TRM Labs informó de un caer en hacks en el primer trimestre de 2023. La firma atribuyó esto a las sanciones al mezclador Tornado Cash Ethereum el pasado Agosto. En ese momento, el Departamento del Tesoro de EE. UU. dijo que la agencia agregó el mezclador a su lista de Nacionales Especialmente Designados debido a que los delincuentes usan el servicio para lavar dinero.

TRM Labs enfatiza la importancia de una ciberseguridad robusta, destacando los beneficios de los módulos de seguridad de hardware para la gestión de claves criptográficas, la inclusión de direcciones en listas blancas para limitar la transferencia de fondos a destinatarios confiables y el almacenamiento seguro fuera de línea para claves y frases de contraseña.

“Uno de los argumentos convincentes para la comunidad DeFi es que todos tenemos la capacidad de ser nuestro propio banco”, dijo el portavoz de TRM Labs. “Un desafío que viene con esa libertad es que las personas asumen gran parte de la responsabilidad de salvaguardar sus activos”.

Otras empresas de investigación de blockchain incluyen Peck Shield, Chainanylsis, Nansen, Eleptic y CipherTrace.

El viernes, Peck Shield dijo que había "detectado un ataque en curso" en el protocolo Exactly, un mercado de crédito en la red Optimism. La compañía de antivirus Web3 De.Fi informó exactamente fue hackeado por 4323.6 ETH, alrededor de $7.2 millones.