Corea del Norte robó 1.400 millones de dólares en el mayor robo de criptomonedas de la historia, según investigadores
Corea del Norte ha logrado su mayor robo de criptomonedas hasta el momento, esta vez robando aproximadamente 1.400 millones de dólares en Ethereum, unas 400.000 monedas, de la plataforma de intercambio de criptomonedas ByBit. El director ejecutivo de la empresa, Ben Zhou, dijo el lunes que la empresa pudo recaudar nuevos fondos para llenar el vacío y que ByBit puede cubrir todos los retiros, aunque es posible que recuerdes a otro director ejecutivo de una plataforma que hizo la misma promesa antes de que su plataforma colapsara abruptamente.
La compañía está ofreciendo una recompensa del 10% por los fondos que se devuelvan, aunque los investigadores de seguridad dicen que el 10% de los fondos robados ya han sido lavados y probablemente no se puedan devolver.
Debido a que las transacciones de criptomonedas se registran en una cadena de bloques pública, los investigadores identificaron rápidamente al grupo de piratería Lazarus Group, patrocinado por el estado de Corea del Norte, como responsable de este último atraco. Según TechCrunch , los investigadores vieron que muchos de los fondos robados de Bybit estaban "mezclados con fondos de múltiples robos atribuidos a la RPDC", según Tom Robinson, cofundador de la empresa de monitoreo de cadenas de bloques Elliptic, en una declaración al sitio web.
Lazarus ha estado detrás de una serie de otros robos de criptomonedas en los últimos años, más notablemente el ataque a la empresa de juegos de criptomonedas Axie Infinity en el que los piratas informáticos lograron huir con 625 millones de dólares.
Corea del Norte se vio obligada a perfeccionar sus habilidades de piratería de criptomonedas después de que en 2017 se le aplicaran sanciones económicas más estrictas que prohibían la exportación de productos norcoreanos, incluidos carbón y textiles, en respuesta a las continuas pruebas de armas nucleares del país. Las criptomonedas, por supuesto, son una tecnología descentralizada: no hay ningún banco ni organismo regulador que pueda impedir que el dinero se mueva o congelar una billetera (aunque Tether, un proveedor de monedas estables, puede congelar billeteras sancionadas).
En el caso del ataque a Bybit, parece que Lazarus logró usar tácticas de ingeniería social para engañar a los empleados de la plataforma para que firmaran una transacción que creían que era una transferencia rutinaria, pero en cambio permitió a los piratas informáticos cambiar el lenguaje del contrato y obtener el control de una billetera donde se guardaban los fondos de los clientes. Solo se puede especular exactamente cómo ocurrió eso, pero es un buen recordatorio de lo frágiles que son muchas de estas plataformas. Un par de humanos son la última línea de defensa, y el dinero no se puede recuperar fácilmente una vez que se ha perdido. Irónicamente, el nombre de la billetera fría de Bybit se llamaba "Genesis SAFE". No es exactamente "seguro" si sus empleados pueden ser engañados para que firmen una transacción maliciosa.
Aunque existen formas de dificultar la conversión de los fondos robados en efectivo, Corea del Norte ha encontrado formas, como utilizar servicios de mezcla que ocultan el origen y el destino de los fondos. El país sigue teniendo decenas de millones de dólares en criptomonedas que han sido robadas a lo largo de los años, lo que sugiere que no le importa esperar hasta que pueda encontrar un método.
Los escépticos de las criptomonedas dicen que este tipo de ataques son un claro ejemplo de por qué se necesitan regulaciones. Corea del Norte no puede robar moneda fiduciaria de la misma manera porque tiene que transferir a través de una red global de bancos que deben cumplir estrictas leyes contra el lavado de dinero y las normas KYC (conozca a su cliente). Los defensores de las criptomonedas argumentarían que ya se producen muchos fraudes con dinero fiduciario y que los servicios de mezcla de criptomonedas son un problema de privacidad personal. Las personas ricas o los disidentes deberían poder ocultar sus fondos para no convertirse en un objetivo, por ejemplo. Puede apostar su dinero a que Kim Jong Un está de acuerdo.
gizmodo
