Corea del Norte ha llevado a cabo su mayor robo de criptomonedas hasta la fecha, esta vez sustrayendo aproximadamente 1.400 millones de dólares en Ethereum, alrededor de 400.000 monedas, de la plataforma de intercambio de criptomonedas ByBit. El lunes, el CEO de la empresa, Ben Zhou, afirmó que lograron recaudar nuevos fondos para cubrir la pérdida y que ByBit puede procesar todos los retiros. Sin embargo, podrías recordar a cierto otro CEO de un exchange que hizo la misma promesa antes de que su plataforma colapsara repentinamente.
La empresa está ofreciendo una recompensa del 10% por cualquier fondo que sea devuelto, aunque investigadores en seguridad señalan que ya se ha lavado el 10% de los fondos robados, por lo que es poco probable que sean recuperados.
Dado que las transacciones de criptomonedas se registran en una blockchain pública, los investigadores identificaron rápidamente al Grupo Lazarus, un equipo de hackers patrocinado por el estado norcoreano, como responsable de este último atraco. Según TechCrunch, los investigadores notaron que muchos de los fondos robados de ByBit estaban “siendo mezclados con fondos de múltiples robos atribuidos a Corea del Norte”, según declaró Tom Robinson, cofundador de la firma de monitoreo blockchain Elliptic.
Lazarus ha estado detrás de una serie de robos de criptomonedas en los últimos años, siendo el más destacado el ataque a la empresa de juegos Axie Infinity, donde los hackers lograron robar 625 millones de dólares.
Corea del Norte perfeccionó sus habilidades en ciberataques a criptomonedas después de que en 2017 se le impusieran sanciones económicas más estrictas que prohibieron la exportación de bienes norcoreanos, como el carbón y los textiles, en respuesta a sus continuas pruebas de armas nucleares. Las criptomonedas, por su naturaleza descentralizada, no dependen de un banco o entidad reguladora que pueda detener las transacciones o congelar fondos (aunque Tether, el emisor de una stablecoin, sí puede congelar billeteras sancionadas).
En el caso del ataque a ByBit, parece que Lazarus utilizó tácticas de ingeniería social para engañar a empleados del exchange y hacer que aprobaran una transacción que creían rutinaria. Sin embargo, esto permitió a los hackers modificar los términos del contrato y tomar control de una billetera donde se almacenaban los fondos de los clientes. Aunque se desconoce exactamente cómo lograron esto, es un recordatorio de lo frágiles que pueden ser muchos de estos exchanges. Al final, la seguridad depende de unas pocas personas, y una vez que el dinero desaparece, recuperarlo no es tarea fácil. Ironicamente, la billetera fría de ByBit se llamaba “Genesis SAFE” (seguro Génesis). No tan “segura” si sus empleados pueden ser engañados para autorizar transacciones maliciosas.
Aunque existen métodos para dificultar la conversión de los fondos robados en dinero en efectivo, Corea del Norte ha encontrado maneras de hacerlo, como el uso de servicios de mezcla que ocultan el origen y destino de los fondos. El país sigue acumulando decenas de millones de dólares en criptomonedas robadas a lo largo de los años, lo que sugiere que puede esperar hasta encontrar la forma adecuada de liquidarlas.
Los escépticos de las criptomonedas argumentan que estos hackeos son una prueba de por qué se necesitan regulaciones. Corea del Norte no puede robar dinero fiduciario de la misma manera, ya que los bancos a nivel global deben cumplir estrictas leyes contra el lavado de dinero y de identificación de clientes (KYC). Por otro lado, los defensores de las criptomonedas argumentan que el fraude con dinero fiduciario es igualmente común y que los servicios de mezcla son una cuestión de privacidad personal. Individuos adinerados o disidentes deberían poder proteger sus fondos para no convertirse en objetivos, por ejemplo. Puedes apostar a que Kim Jong Un estaría de acuerdo con esta idea. Y el expresidente Trump, ahora involucrado en su propio memecoin, también es visto con simpatía dentro de la industria.
Vía | Corea del Norte roba $1.4B en Ethereum: el mayor golpe cripto – Tecnología con Juancho
