Los hackers norcoreanos han robado 2.000 millones de dólares en un año

2.000 millones de dólares robados por piratas informáticos norcoreanos a lo largo del año: mientras que los sistemas técnicos son cada vez más resistentes, los atacantes se están centrando en la ingeniería social y también recurren a esquemas de cadenas cruzadas de varias rondas.

Banner Weex

Escala, impulsores y víctimas

Un reciente informe de Elliptic muestra que el año en curso ya se ha convertido en un récord en términos de pérdidas por incidentes de seguridad en la criptoindustria. Por supuesto, la mayor contribución provino del incidente de Bybit, que se siguió de cerca; lo peligroso que puede ser el compromiso de servicios de terceros, incluso si la propia plataforma de cripto está protegida y segura, y cómo una investigación transparente puede ayudar a restaurar las reservas de la plataforma e incluso la liquidez en un tiempo récord. Al mismo tiempo, muchos otros incidentes no condujeron a pérdidas tan grandes, pero tampoco mostraron una recuperación tan consistente, por ejemplo, LND.fi, WOO X y Seedify, y más de treinta casos adicionales.

Así, el periodo 2017-2025 muestra que el resultado para 2025 supera con creces los valores anteriores y casi triplica la cifra de 2024; el récord anterior lo tenía 2022, con 1.350 millones de dólares robados en ataques a servicios como Ronin Network y Harmony Bridge.

La distribución de las víctimas también está cambiando. El principal impacto sigue recayendo en las bolsas de criptomonedas, pero la proporción de ataques a particulares con un alto patrimonio neto está creciendo, ya que a menudo no cuentan con protección a nivel corporativo y son aún más vulnerables a los ataques de ingeniería social.

Tácticas y blanqueo: El factor humano y la multicadena

El año demostró que la ingeniería social es el rey entre los vectores de ataque. Los atacantes obtienen acceso mediante el engaño y la manipulación, mientras que las oleadas anteriores explotaban más a menudo las vulnerabilidades técnicas de la infraestructura cuando ésta estaba mucho menos madura.

El blanqueo también se está volviendo más sofisticado. La principal táctica consiste ahora en ciclos de varias rondas de transacciones mixtas y entre cadenas, el uso de redes menos conocidas con una cobertura analítica limitada, el ahorro de costes mediante la compra de tokens de utilidad de protocolos específicos, la explotación de direcciones de reembolso para redirigir activos a nuevos monederos, así como la emisión y el comercio de tokens acuñados por las propias redes de blanqueo.

Al mismo tiempo, la transparencia de los libros de contabilidad públicos permite detectar y vincular los rastros de cada activo robado, en particular para rastrear la actividad extremadamente frecuente de diversos grupos norcoreanos a la escala de pérdidas a las que se enfrenta actualmente el sector.

Las prácticas no deben ir a la zaga de la tecnología

Otro informe sobre incidentes en el sector de las criptomonedas confirma los vectores de ataque y los sectores de amenaza que ya venían apareciendo. La ingeniería social está ocupando más espacio a medida que el factor humano se convierte en el aspecto más débil de cualquier sistema. Esto significa que los protocolos y procesos de seguridad no deben ir a la zaga de las tecnologías que los implementan.

Esto adquiere una importancia adicional también porque la adopción de criptomonedas está avanzando con extrema rapidez, y cada vez son más los titulares privados que acumulan un capital cada vez mayor en el mercado de criptomonedas sin dejar de ser los más vulnerables. Esté atento y manténgase en sintonía para conocer las últimas actualizaciones y oportunidades en la nueva economía, la criptoindustria y los desarrollos de blockchain.