Corea del Norte roba 2.000 millones de dólares en criptomonedas: ¿Qué dicen los juristas?

Fiabilidad
Resumen

Los hackers de criptomonedas norcoreanos habrían robado más de 340 millones de dólares en criptomonedas en lo que va de 2023. Corea del Sur planea un proyecto de ley, pero se avecinan dificultades técnicas y problemas de privacidad.

La ciberdelincuencia norcoreana dirigida a las criptomonedas sigue intensificándose, con informes recientes que apuntan a un total de 340,4 millones de dólares en criptomonedas robadas por piratas informáticos.

¿Cuáles son los últimos datos y las medidas adoptadas por los gobiernos para hacer frente a este creciente problema?

Ciberataques norcoreanos y activos robados

A principios de mes saltó la noticia de que piratas informáticos norcoreanos habían robado supuestamente criptomonedas por valor de más de 200 millones de dólares entre enero y agosto de 2023. En los últimos cinco años, esta cantidad ha logrado superar los 2.000 millones de dólares en criptoactivos en más de 30 ataques, según un informe de TRM Labs.

El valor de los criptoactivos robados es significativamente menor en 2023 que en 2022. Aun así, TRM Labs destacó que “Corea del Norte ha mantenido su enfoque en el criptoecosistema”, con el porcentaje de activos totales robados en 2023 que asciende a más del 20% de todo el cripto robado este año.

No hace falta decir que las naciones de todo el mundo están empezando a preocuparse, ya que un informe más reciente de Chainalysis descubrió que los ataques de hackers vinculados a Corea del Norte habían acabado con un total de 340,4 millones de dólares en criptomonedas en lo que va de 2023.

“Aunque los hackers vinculados a Corea del Norte van camino de robar mucha menos criptomoneda que el año pasado, es importante reconocer que las cifras catastróficamente altas de 2022 crearon un listón inusualmente alto que superar.”

Chainalysis añadió que la RPDC sigue siendo una “incubadora de actividades de piratería informática”.

Además, un próximo informe de Naciones Unidas destaca que la RPDC está utilizando este tipo de ciberataques para financiar sus programas de misiles nucleares.

El socio gerente y abogado especializado en ciberdelincuencia internacional y delitos relacionados con blockchain de Cha & Kwon, Ohoon Kwon, dijo a Techopedia que la amenaza que suponen los hackers norcoreanos ha sido una preocupación creciente en el panorama mundial de la ciberseguridad.

“Dadas las sanciones económicas impuestas a Corea del Norte debido a su desarrollo nuclear, la nación ha estado canalizando esfuerzos en vías como el robo de criptodivisas para asegurar divisas extranjeras, incluyendo dólares estadounidenses. Se percibe que la amenaza se está intensificando, sobre todo teniendo en cuenta que los intercambios surcoreanos sirven como un importante centro para las transacciones de criptodivisas a nivel mundial.”

Además, estos ataques pueden afectar a la seguridad de varios protocolos de cadena de bloques y a sus usuarios, añadió Dan Park, Director Técnico de SuperBlock, que lanzó el sobre protocolo de cadena de bloques de capa 1.

Corea del Sur intensificará la legislación contra la ciberdelincuencia

A la luz de las siguientes noticias, Corea del Sur ha expresado su deseo de presentar un proyecto de ley destinado a rastrear y neutralizar los activos de criptodivisas norcoreanos.

El proyecto de ley fue revisado a principios de este año, siguiendo las órdenes del presidente surcoreano, Yoon Suk Yeol, que quería que el proyecto contuviera “medidas prácticas para reforzar la seguridad nacional”, informaron fuentes locales.

Pero, ¿funcionará el nuevo proyecto de ley previsto?

Según el abogado Kwon y Park, de OverProtocol, el incentivo de rastreo y neutralización se enfrenta a una serie de problemas técnicos, motivados principalmente por el anonimato innato que la tecnología blockchain proporciona a sus usuarios.

Kwon, dijo :

“Rastrear e identificar a las personas que se esconden tras las direcciones de los monederos sin pruebas o pistas directas puede resultar excepcionalmente difícil. Además, aunque muchas bolsas mundiales han adoptado medidas contra el blanqueo de capitales, estas aún están en fase de desarrollo y su eficacia puede ser variable.”

Además, Kwon subrayó que el proyecto de ley propuesto también puede tener ramificaciones tanto para Corea del Sur como para el panorama criptográfico mundial.

Esto se debe a que este tipo de propuestas, que ya se habían planteado en el pasado, se habían enfrentado a la oposición del presidente surcoreano, que ordenó que se modificara el proyecto de ley y se incluyeran medidas más contundentes para neutralizar los ataques iniciados por Corea del Norte.

Kwon señaló: “En el ámbito nacional, crece el temor de que la legislación pueda vulnerar el derecho a la intimidad de los ciudadanos surcoreanos. Podría conceder al gobierno un acceso más amplio a los registros financieros personales, supuestamente como medida de seguridad para contrarrestar las amenazas.

“Además, podría dar paso a normativas estrictas que desalentaran la participación en actividades de criptomoneda y disuadieran a las empresas del sector. Pinta un escenario complejo en el que el gobierno debe pisar una fina línea para equilibrar la seguridad nacional con la salvaguarda de los derechos individuales y el fomento de la prosperidad empresarial.”

Esfuerzos internacionales para contrarrestar el pirateo norcoreano

Según Park, de OverProtocol, la cooperación internacional, así como el intercambio de información, pueden desempeñar un papel crucial para contrarrestar los ciberataques norcoreanos, especialmente a la luz de las recientes noticias.

“Existen varios mecanismos y canales de colaboración que permiten a los gobiernos y entidades de ciberseguridad de distintos países intercambiar ideas, información sobre amenazas y buenas prácticas. Estos mecanismos están diseñados para facilitar una respuesta coordinada a las ciberamenazas sin especificar organizaciones o instituciones concretas. Esta colaboración ayuda a poner en común recursos y conocimientos para hacer frente con eficacia a la naturaleza compleja y transnacional de las ciberamenazas.”

El abogado Kwon añadió que los mecanismos existentes, como la “regla del viaje”, que obliga a los proveedores de servicios de activos virtuales (VASP), como las bolsas de criptomonedas, a compartir la identidad y la información del remitente y el destinatario de las criptotransacciones, podrían ayudar a minimizar cualquier ciberdelincuencia relacionada con las criptomonedas en el futuro.

“Sin embargo, cabe señalar que estas medidas tienen limitaciones, sobre todo si los usuarios engañan a los intercambios con información falsa. Esto pone de relieve la necesidad de seguir desarrollando tecnologías sofisticadas y marcos de cooperación para aumentar la eficacia de tales estrategias a la hora de hacer frente a las ciberamenazas.”

Criptomoneda y ciberdelincuencia

A lo largo de los años, las criptomonedas se han convertido en un objetivo popular para un gran número de ciberdelincuentes, impulsados en gran medida por varias de sus características, entre ellas su elevado anonimato.

Mientras que las transacciones realizadas en un espacio de criptodivisas se registran en un libro de contabilidad público conocido como blockchain, las identidades de las personas que realizan dichas transacciones suelen ser seudónimas.

Como señalaron anteriormente Kwon y Park, este alto nivel de anonimato puede dificultar a menudo que las fuerzas del orden rastreen las transacciones hasta personas concretas, lo que convierte a las criptomonedas en el espacio perfecto para los ciberdelincuentes.

Chainalysis informó de que, en julio de 2023, las estafas con criptomonedas habían experimentado un descenso global del 65%. Aunque los ataques de ransomware, por otro lado, se habían disparado, superando los 440 millones de dólares en la primera mitad de 2023.

Las criptomonedas se utilizan con frecuencia en los ataques de ransomware, en los que los ciberdelincuentes cifran los datos de una víctima y exigen el pago de un rescate en criptomoneda para su liberación.

Chainalysis señaló:

“Está claro que el ecosistema del ransomware ha repuntado en 2023 tanto en términos de pagos como de ataques, con cifras récord de incidentes. Los datos sirven como un importante recordatorio de que el ransomware sigue siendo una amenaza significativa y que las empresas deben seguir reforzando sus procedimientos de ciberseguridad y copia de seguridad de datos para una mayor protección.”

Además del ransomware, las criptomonedas también se utilizan en la web oscura, ya que su relativo anonimato las sigue convirtiendo en la opción preferida de los ciberdelincuentes.

Conclusión

Mientras el valor de las criptomonedas sigue aumentando, la intensificación de los hackeos de criptomonedas por parte de Corea del Norte sirve como un duro recordatorio del panorama en constante evolución de la ciberdelincuencia.

Con miles de millones en juego, las naciones se enfrentan al reto de contrarrestar estos ataques, salvaguardando al mismo tiempo los derechos individuales y fomentando una próspera industria de las criptomonedas.

La colaboración internacional y los avances tecnológicos son la clave para abordar este complejo problema mientras el mundo navega por la intrincada interacción entre el anonimato, la seguridad y la geopolítica mundial en el ámbito de las monedas digitales.

Temas relacionados

Iliana Mavrou
Crypto journalist
Iliana Mavrou
Editora

Iliana se graduó de la Universidad de la Ciudad de Londres con una licenciatura en Periodismo en 2021. Desde entonces, ha estado cubriendo la industria de la criptomoneda, las finanzas y la tecnología para varias publicaciones. Esto incluye a Capital.com, donde informó sobre temas complejos relacionados con la tecnología blockchain y el ámbito de las criptomonedas en general. Iliana actualmente está completando una Maestría en Comunicación.