A principios de esta semana, el mayor intercambio de bitcoins de Corea del Sur, Youbit, sufrió una brecha de seguridad a gran escala que llevó al robo de una quinta parte de los fondos de los usuarios.

Casi inmediatamente después del ataque de piratería, la empresa matriz de Youbit, Yapian, se declaró en bancarrota. En una declaración oficial, el equipo de Youbit les dijo a sus usuarios que el 75 por ciento de sus tenencias en el intercambio de Youbit estarán accesibles y listos para retirarse. Pero, para reclamar el resto de los fondos, la compañía declaró que los inversores tendrán que esperar hasta la liquidación final de los procedimientos de bancarrota.

En el caso del intercambio de Bitcoin ahora difunto Mt. Gox, que alguna vez fue el mayor intercambio de Bitcoin en el mercado mundial de criptomonedas, la resolución de los procedimientos en quiebra tomó más de cuatro años. Aún así, los acreedores de Mt. Gox no recibió sus fondos y el procedimiento aún está en curso.

Desafortunadamente, para los inversionistas de Youbit, pueden pasar varios meses o años para recibir el 25 por ciento restante de sus fondos personales, ya que la liquidación de los procedimientos de bancarrota tendrá que finalizar antes de que la compañía pueda acreditar a sus clientes.

Corea del Norte acusado

Tras el descubrimiento del ataque de pirateo informático, el equipo de Youbit les dijo a sus clientes que la compañía está trabajando en estrecha colaboración con las autoridades locales y la policía de Corea del Sur para evaluar e investigar la violación de seguridad. El equipo de Youbit dijo:

"Actualmente, estamos cooperando con las fuerzas del orden público y los investigadores de terceros para evaluar el incumplimiento. Estamos intentando todo en nuestra capacidad para minimizar las pérdidas de nuestros usuarios y estamos considerando varias maneras de manejar esta situación. Nos gustaría volver a pedir disculpas por decepcionar a nuestros usuarios ".

Según el Wall Street Journal, fuentes familiarizadas con la investigación en curso sobre la brecha de seguridad de Youbit han descubierto señales reveladoras y evidencia histórica de que piratas informáticos financiados por el estado norcoreano probablemente se involucraron e iniciaron el ataque de piratería informática.

En septiembre de 2017, la empresa de investigación de seguridad FireEye reveló en un documento de investigación de amenazas que había encontrado evidencia para vincular varios ataques de pirateo de intercambio de criptomonedas a Corea del Norte al analizar las herramientas que se utilizaron para piratear las plataformas de criptomonedas de Corea del Sur.

Uno de los métodos utilizados por el grupo de pirateo de Corea del Norte fue Spear Phishing, según el informe FireEye, que apuntaba a los usuarios de criptomonedas individuales con ataques sofisticados de phishing y malware. FireEye enfatizó aún más que hay alguna evidencia para vincular infracciones previas de seguridad de intercambio de criptomonedas de Corea del Sur a Corea del Norte.

Específicamente, el equipo de FireEye escribió que las siguientes actividades probablemente fueron iniciadas por hackers de Corea del Norte:

  • 22 de abril: Cuatro billeteras en el intercambio de Bitcoin en Corea del Sur Yapizon comprometidas.
  • A principios de mayo: Spear Phishing contra el intercambio de Corea del Sur.
  • Finales de mayo: intercambio surcoreano dos comprometidos a través de Spear Phish.
  • A principios de junio: proveedores de servicios de criptomoneda dirigidos por hackers.
  • Principios de julio: intercambio surcoreano tres dirigidos a través de Spear Phishing a una cuenta personal.

Dada la imposición de severas sanciones internacionales contra Corea del Norte por parte del gobierno de los Estados Unidos y la inestabilidad financiera del régimen norcoreano, los investigadores de FireEye escribieron que los hackers norcoreanos han tenido muchos incentivos para atacar los intercambios surcoreanos. El informe decía:

"Si bien los intercambios de bitcoins y criptomonedas pueden parecer objetivos extraños para los actores del estado-nación interesados en financiar arcas estatales, algunos de los otros emprendimientos ilícitos que realiza Corea del Norte demuestran aún más interés en realizar delitos financieros en nombre del régimen. La Oficina de Corea del Norte 39 está involucrada en actividades como el contrabando de oro, la falsificación de moneda extranjera e incluso la operación de restaurantes ".

El Instituto Económico de Corea alude a la actividad de Corea del Norte

En una entrevista con The Wall Street Journal, Troy Stangarone, director principal del Korea Economic Institute, compartió un sentimiento similar con FireEye y afirmó que Corea del Norte se encuentra en una posición ideal para apuntar a las empresas de Bitcoin, ya que tiene que encontrar formas de ganar de nuevo dinero de las sanciones recientemente impuestas. Stangarone dijo:

"Corea del Norte es un país ideal para usar herramientas financieras y de pirateo como Bitcoin. Están experimentando con formas de recuperar el dinero perdido de las sanciones ".

A lo largo de las próximas semanas, se espera que las agencias de aplicación de la ley y de seguridad cibernética de Corea del Sur se centren en encontrar evidencia sólida para vincular el ataque de piratería dirigido a los hackers de Corea del Norte con Youbit.