Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

Soluciones
Aprenda
Empresa
SOLICITAR DEMO
en
Buscar en
Buscar en
Perspectivas
21 de junio de 2023

TRM Talks recapitulación: la amenaza de Corea del Norte

TRM InsightsPerspectivas
TRM Talks recapitulación: la amenaza de Corea del Norte

El mes pasado, Ari Redbord, responsable mundial de política de TRM Ari Redbord se reunió con el Dr. Jung H. Pak, Subsecretario Adjunto de Asuntos Multilaterales y Representante Especial Adjunto para la RPDC en el Departamento de Estado de EE.UU., el Dr. John Park, Director del Proyecto Corea y profesor adjunto de Políticas Públicas en el Centro Belfer de la Harvard Kennedy School, y el ex analista FBI y experto en Corea del Norte Nick Carlsen, del equipo de Investigaciones Globales de TRM, para discutir la evolución de la amenaza norcoreana y cómo mitigarla.

Hemos resumido las principales conclusiones del debate.

Los ataques al ecosistema de las criptomonedas son la última "frontera" en las actividades de generación de ingresos ilícitos de Corea del Norte 

En los últimos años, se ha producido un notable aumento del tamaño y la escala de los ciberataques contra empresas relacionadas con la criptomoneda por parte de Corea del Norte. Esto ha coincidido con una aparente aceleración de los programas nucleares y de misiles balísticos del país. Además, se ha producido un alejamiento de las actividades generadoras de ingresos tradicionales de Corea del Norte, lo que indica que el régimen recurre cada vez más a los ciberataques para financiar su actividad de proliferación de armas.

Otro canal de ingresos incipiente para Corea del Norte es el uso que hace de trabajadores informáticos autónomos en el extranjero. Contratados por organizaciones extranjeras -utilizando documentos de identidad fraudulentos-, estos trabajadores obtienen importantes ingresos y acceden a los sistemas para robar fondos y dedicarse a otras actividades delictivas. 

El comercio de carbón de Corea del Norte con China proporcionó previamente una "fuente de ingresos sostenible y creciente para el régimen" después de finales de la década de 2000, explicó el Dr. Park. Sin embargo, a partir de 2016 se produjo un cambio, ya que el endurecimiento de las sanciones internacionales comenzó a afectar al régimen, dejándole menos margen de maniobra. Con la llegada de Covid-19 y el consiguiente cierre de fronteras en 2020, las fuentes de ingresos tradicionales de Corea del Norte se agotaron aún más, lo que llevó al régimen a buscar alternativas. 

La obtención de ingresos mediante el robo de criptomonedas tiene un atractivo evidente para Corea del Norte, según el Sr. Carlsen: ya que esa actividad produce mayores márgenes de beneficio que la minería y el comercio de carbón. Con objetivos potenciales en todo el mundo, el régimen también tiene la oportunidad de reducir su (todavía abrumadora) dependencia de China. 

Este cambio se refleja en los tipos de delincuencia norcoreana que persiguen las fuerzas de seguridad estadounidenses. Según Carlsen, los sistemas tradicionales de blanqueo de capitales basados en el comercio eran "el alma del sistema financiero norcoreano". Sin embargo, los investigadores están investigando cada vez más las actividades de blanqueo relacionadas con los ciberataques y el robo de criptomonedas.

Los ciberdelincuentes norcoreanos son un grupo pequeño y descarado que no se ve obstaculizado por la amenaza de detención o extradición. 

A pesar de la escala mundial del problema, Carlsen observó que el grupo de delincuentes en Corea del Norte es sorprendentemente pequeño, con sólo "un par de miles de personas a las que realmente merece la pena seguir la pista y conocer". "Al trabajar en estas investigaciones, me sorprende lo estrecho que sigue siendo todo esto", explicó.

El Sr. Carlsen se refirió a un caso reciente de abril de 2023, cuando la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro de Estados Unidos sancionó a un representante bancario norcoreano de Korea Kwangson Banking Corp. El banco había protagonizado casos más tradicionales de blanqueo de dinero basado en el comercio hace una década. En esencia, aunque los métodos del régimen han evolucionado, los actores que están detrás de la actividad ilícita siguen siendo los mismos.

Sin embargo, a diferencia de sus homólogos internacionales, los delincuentes norcoreanos casi siempre permanecen en el país, lo que les da menos motivos para temer ser detenidos o extraditados. Inmunes a la presión externa, se preocupan menos por proteger su anonimato y son más descarados en sus actos delictivos. En su lugar, su prioridad es la velocidad: precipitarse hacia las rampas de salida y convertir los fondos robados en monedas fiduciarias más utilizables lo antes posible.

Según Carlsen, esto refleja un problema mayor: Corea del Norte carece actualmente de incentivos para reducir su actividad maliciosa. En su lugar, los ataques son una fuente de ingresos cada vez mayor con infinitas posibilidades, especialmente a medida que crece la criptoeconomía y los controles cibernéticos son débiles o incipientes.

La cooperación internacional es clave para mitigar la amenaza de la RPDC 

Todos los panelistas coincidieron en la naturaleza global de la amenaza. Los ataques norcoreanos, como las propias criptomonedas, no tienen fronteras y afectan a cuestiones económicas y de seguridad nacional a escala mundial.

Pak citó ejemplos recientes de colaboración interinstitucional y transfronteriza fructífera en este ámbito. Entre ellos, la publicación en junio de 2023 de una alerta de ciberseguridad por parte de la Agencia de Seguridad Nacional de Estados Unidos, otras agencias gubernamentales estadounidenses y sus homólogos surcoreanos sobre el uso por Corea del Norte de la ingeniería social y el malware para atacar a grupos de reflexión, universidades y medios de comunicación. También citó la sanción, por parte de la OFAC y el Ministerio de Asuntos Exteriores de Corea del Sur, de cuatro entidades norcoreanas y un individuo implicados en actividades cibernéticas maliciosas y generadoras de ingresos para el régimen norcoreano, en mayo de 2023. 

Sin embargo, el Dr. Pak observó que "somos tan fuertes como nuestras comunidades más débiles", y describió a China y Rusia -donde tiene lugar gran parte de la actividad ilícita relacionada con Corea del Norte- como "los dos elefantes en la habitación". A pesar de los esfuerzos diplomáticos para comprometer a estos países, ambos pueden y deben hacer más para contrarrestar las sanciones de Corea del Norte. Sin esta pieza que falta en el rompecabezas, el régimen considera a ambos países refugios seguros para sus actividades ilícitas.

 

La colaboración público-privada es esencial para frenar el blanqueo de dinero en la RPDC 

Los panelistas también coincidieron en la importancia de las asociaciones público-privadas. Los esfuerzos para contrarrestar los ataques de Corea del Norte se han visto afectados por lo que el Dr. Park describió como el deseo de muchos en el espacio de las criptomonedas -desde las plataformas de juegos hasta el capital riesgo- de anteponer la experiencia del usuario a la ciberseguridad, lo que facilita a Corea del Norte explotar las vulnerabilidades. Señaló que, si bien las autoridades públicas están intentando añadir más fricción -mediante defensas de ciberseguridad y normativas contra el blanqueo de capitales-, aún es pronto y la ciberseguridad y la lucha contra el blanqueo de capitales a menudo no se priorizan en determinados sectores en favor de la experiencia del usuario. 

"Saben que lo que están haciendo es una compensación", dijo el Dr. Park, destacando como ejemplo el hackeo del puente Ronin en 2022 por valor de 625 millones de dólares

Hay formas de contrarrestar la amenaza de Corea del Norte 

Coincidiendo en que no hay un destino final a la vista cuando se trata de contrarrestar la ciberdelincuencia norcoreana, los panelistas identificaron varias prioridades estratégicas clave para las agencias gubernamentales, los gobiernos nacionales y las organizaciones internacionales:

  • Seguir la evolución constante de las actividades, técnicas e innovaciones de los actores maliciosos para comprender mejor su modus operandi y sus posibles objetivos futuros, con el fin de identificar medios eficaces de interrupción.

  • Mejorar la normativa y crear incentivos comerciales para reforzar las ciberdefensas a fin de reducir las oportunidades de ciberrobo y blanqueo de dinero.

 

  • Sensibilizar a los agentes del sector y al público en general sobre la forma de actuar de los delincuentes norcoreanos y animarles a denunciar los ataques. El spear phishing sigue siendo un punto de entrada característico y demasiado común para el malware norcoreano, mientras que la inteligencia sugiere que el conjunto de objetivos potenciales para los delincuentes es casi ilimitado.

  • Identificar formas de romper la dinámica geopolítica actual, con el fin de cerrar los "refugios seguros" para los criminales norcoreanos en el extranjero e incentivar al régimen para que se aleje de la ciberesfera y la criptoesfera como industria generadora de ingresos.

Estas estrategias tienen algo en común: su éxito depende de una estrecha colaboración y del intercambio transfronterizo de información entre gobiernos y entre las esferas pública y privada. 

Esto es un texto dentro de un bloque div.
Suscríbase y manténgase al día de nuestras novedades
No hay puestos que mostrar

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Seleccione
Transaction Monitoring/Wallet Screening
Servicios de formación
Servicios de formación
 
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
No se han encontrado artículos.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME