Grupos de piratería vinculados a la República Popular Democrática de Corea (RPDC) robaron menos criptomonedas a pesar de intensificar sus esfuerzos y diversificar sus objetivos en 2023, según el último informe publicado por la firma de análisis de blockchain Chainalysis.
En 2022, las criptomonedas perdidas por explotaciones vinculadas a Corea del Norte alcanzaron los USD 1.7 mil millones a través de 15 incidentes de piratería. El año pasado, Chainalysis estimó que los grupos de piratería robaron alrededor de USD 1 mil millones en criptomonedas a través de 20 hackeos. Esto muestra que, a pesar de tener más exploits, los piratas informáticos no pudieron superar el valor de sus ganancias ilícitas en el año anterior.
Erin Plante, vicepresidenta de investigaciones de Chainalysis, espera que los hacks vinculados a Corea del Norte continúen volviéndose más sofisticados y diversos. Con sus ganancias ilícitas de los protocolos de finanzas descentralizadas (DeFi) disminuyendo debido a mejoras en la seguridad, Plante explicó que los piratas informáticos norcoreanos se diversificaron y apuntaron a servicios centralizados y billeteras.
La ejecutiva señaló además que en 2023, los piratas informáticos vinculados a la RPDC prefirieron la pesca de datos y la ingeniería social. Plante describió estos vectores de ataque como tácticas de hacking "antiguas" que se pueden prevenir mediante la educación y la conciencia de los empleados. Plante dijo:
“Las prácticas generales de seguridad son una base importante para una estrategia sólida de ciberseguridad, y las organizaciones deben asegurarse de que cada empleado esté alerta y al tanto del aspecto técnico de las defensas cibernéticas”.
Plante también compartió que han notado un patrón con respecto a los ataques vinculados a la RPDC. La ejecutiva dijo que los piratas informáticos tienden a pasar más tiempo en las redes, resaltando la necesidad de un mayor monitoreo y seguridad de la red.
Según Plante, los protocolos DeFi que podrían ser vulnerables a fallas en cadena deben emplear sistemas que monitoreen las actividades en cadena. Por otro lado, las plataformas vulnerables a riesgos fuera de cadena deben reducir su dependencia de productos y servicios centralizados.
En general, la ejecutiva espera que los piratas informáticos norcoreanos continúen buscando oportunidades para robar una cantidad significativa de fondos donde sea posible. "Su capacidad para evolucionar rápidamente, a medida que se les cierran las puertas, continúa haciéndolos un enemigo avanzado".
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión