Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

Soluciones
Aprenda
Empresa
Solicitar una demostración
en
Buscar en
Buscar en
Perspectivas
18 de agosto de 2023

Dentro de los robos de criptomonedas de Corea del Norte: 200 M$ en criptomonedas robadas en 2023; más de 2.000 M$ en los últimos cinco años

TRM InsightsPerspectivas
Dentro de los robos de criptomonedas de Corea del Norte: 200 M$ en criptomonedas robadas en 2023; más de 2.000 M$ en los últimos cinco años

En los últimos cinco años, los hackers norcoreanos han robado más de 2.000 millones de dólares en criptomonedas en más de 30 ataques, según TRM Labs. Si bien los informes han indicado que la cantidad de cripto robada por Corea del Norte desde 2018 asciende a USD 3 mil millones, nuestra investigación indica que esta cifra probablemente incluye múltiples hackeos grandes atribuidos erróneamente a Corea del Norte.

En 2023, aunque la cantidad total robada en ataques a criptomonedas ha disminuido respecto al récord de 2022, Corea del Norte ha seguido centrándose en el ecosistema de las criptomonedas. En lo que va de año, Corea del Norte ha robado 200 millones de dólares en criptomoneda, lo que supone más del 20 % de todo el cripto robado este año. 

Los ciberataques norcoreanos han tenido éxito. De hecho, sus hackeos en 2023 son 10 veces mayores que los ataques de otros actores.

Los hackers norcoreanos siguen evolucionando sus objetivos, técnicas y patrones de blanqueo de dinero en un panorama de criptomonedas multicadena

Los piratas informáticos norcoreanos parecen ser oportunistas, lo que se refleja en una serie de objetivos y tipos de exploits que han dado lugar a ganancias sin precedentes.

En los últimos años, Corea del Norte ha atacado casi exclusivamente el ecosistema DeFi . Los puentes entre cadenas, que tienen un volumen cada vez mayor, son un objetivo continuo. En 2022, Corea del Norte robó más de 800 millones de dólares en tres ataques contra puentes de cadenas cruzadas.

Corea del Norte explota las vulnerabilidades del ecosistema de las criptomonedas de diversas formas, por ejemplo mediante ataques de suplantación de identidad y a la cadena de suministro, y a través de hackeos de infraestructuras que implican el compromiso de claves privadas o frases semilla. Este tipo de ataques suelen estar facilitados por operaciones cibernéticas convencionales y permiten a los atacantes apoderarse de la criptomoneda y transferirla a los monederos que controlan. Según el FBICorea del Norte llevó a cabo el mayor hackeo de criptomonedas registrado, robando 625 millones de dólares de Ronin Bridge en marzo de 2022 utilizando claves privadas robadas.

Aunque los objetivos y las técnicas de Corea del Norte han evolucionado con el tiempo, también lo han hecho sus metodologías de blanqueo en la cadena. Los primeros exploits de Corea del Norte, que solían implicar el uso directo de intercambios de criptomonedas, ahora presentan procesos de blanqueo de dinero muy complejos y en varias fases en respuesta a las sanciones más agresivas de la OFAC, la atención de las fuerzas de seguridad y la mejora de las capacidades de rastreo. Un ataque realizado en 2023 por norcoreanos a Atomic Wallet ejemplifica esta evolución.

Perfil del pirateo de la cartera atómica de Corea del Norte en 2023

El 3 de junio de 2023, piratas informáticos norcoreanos atacaron a usuarios de Atomic Wallet, un proveedor de monederos no custodiados, lo que provocó el robo de aproximadamente 100 millones de USD en criptodivisas, de más de 4.100 direcciones individuales. La naturaleza del ataque a Atomic Wallet indica que lo más probable es que el exploit se llevara a cabo mediante un ataque de suplantación de identidad o de la cadena de suministro.

Los hackers vaciaron los monederos de las víctimas en las blockchains de Ethereum, Tron, Bitcoin, XRP, DOGE, Stellar y Litecoin, y enviaron los fondos a direcciones recién creadas bajo su control. Los tokens ERC-20 y TRC-20 se canjearon por activos nativos (Ether y Tron) a través de intercambios descentralizados, y luego se blanquearon mediante una serie de técnicas complejas que incluían el uso de programas de software automatizados, mezcladores y canjes entre cadenas.

Los piratas informáticos -que operan descaradamente sin temor a ser descubiertos, ya que operan casi exclusivamente dentro de Corea del Norte- vacían entonces rápidamente las carteras de alto valor y envían los fondos directamente a los intercambios centralizados en una carrera por desviar los fondos. Una vez descubierto el pirateo, los hackers mueven los fondos a través de una serie de técnicas de blanqueo más complejas, cuyas etapas se han visualizado en TRM Forensics a continuación.

Etapas del hackeo de Atomic Wallet visualizadas en TRM Forensics: ETH se blanquea programáticamente a través de varias capas de intermediarios con rutas entrelazadas, antes de salir a noventa y dos (92) direcciones Ethereum de primera vez. A continuación, WETH se puentea a Avalanche blockchain, se intercambia a WBTC y luego se puentea a Bitcoin blockchain.
Etapas del hackeo de Atomic Wallet visualizadas en TRM Forensics: WETH de Ethereum es puenteado a Avalanche, intercambiado por WBTC, puenteado a Bitcoin, y luego enviado a un servicio de mezcla.

Etapas del hackeo de Atomic Wallet visualizadas en TRM Forensics: El bitcoin postmezclado se conecta a Avalanche, donde la dirección receptora reenvía los fondos a una dirección intermediaria. Se utiliza un intercambio descentralizado para cambiar WBTC por USDT.e, y los USDT.e se reenvían a una nueva dirección, en lugar de devolverse al iniciador. Esto proporciona una capa adicional de ofuscación al flujo de fondos. A continuación, USDT.e se conecta a la cadena de bloques de Tron.

El papel de Inteligencia en Blockchain en el seguimiento de los fondos robados por Corea del Norte

El reciente hackeo de Atomic Wallet por parte de Corea del Norte es un ejemplo de sus evolucionadas técnicas de ofuscación en un ecosistema multicadena y multicadena. Inteligencia en Blockchain - datos de blockchain enriquecidos con inteligencia sobre amenazas propia y de código abierto - representada por TRM Forensics en el perfil del hackeo de Atomic Wallet, permite a los investigadores seguir el dinero en criptomoneda para, en última instancia, identificar a los actores de la amenaza y confiscar fondos ilícitos, incluidos los fondos robados y blanqueados por Corea del Norte.

En 2019, en respuesta al creciente número de blockchains y al creciente uso de diferentes cadenas por parte de los ciberdelincuentes, TRM Labs introdujimos el análisis de cadenas cruzadas en TRM Forensics, nuestra herramienta de rastreo insignia. Esto permite a los investigadores rastrear fondos de múltiples blockchains y múltiples activos en una sola visualización. 

En 2022, TRM identificó el creciente uso del salto de cadena como técnica de ofuscación y presentó TRM Phoenix, la primera solución del sector para rastrear automáticamente el flujo de fondos a través de blockchains mediante puentes y otros servicios.

A medida que Corea del Norte continúa atacando el creciente ecosistema de las criptomonedas, la capacidad de seguir los fondos robados es más crítica que nunca y, a medida que evolucionan las metodologías de blanqueo de Corea del Norte, también deben hacerlo las herramientas en las que se basan los investigadores.

Esto es un texto dentro de un bloque div.
Suscríbase y manténgase al día de nuestras novedades
flecha derecha
28 de junio de 2023

TRM Labs' Un informe sobre el criptoecosistema ilícito muestra que la delincuencia va más allá del bitcoin

flecha derecha
28 de abril de 2022

El grupo norcoreano Lazarus mueve fondos a través de Tornado Cash

flecha derecha
12 de junio de 2023

TRM Talks: La amenaza de Corea del Norte

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Seleccione
Transaction Monitoring/Wallet Screening
Servicios de formación
Servicios de formación
 
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
No se han encontrado artículos.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME