Actores de amenazas respaldados, por Corea del Norte piratearon más plataformas criptográficas que nunca en 2023, pero robaron menos moneda digital en total que en 2022.

La empresa de investigación criptográfica Chainalysis ha descubierto que los adversarios norcoreanos robaron poco más de 1.000 millones de dólares en 2023, en comparación con alrededor de 1.700 millones de dólares en 2022.

El pico de 2022, que estableció un récord de criptomonedas robadas por parte de actores de amenazas alineados con Corea del Norte, se debió principalmente a un prolífico atraco a productos financieros descentralizados (DeFi). Ese año, los piratas informáticos norcoreanos robaron aproximadamente 1.190 millones de dólares en activos DeFi, lo que representa el 70% de todas las ganancias criptográficas.

En 2023, la bendición global de DeFi ha disminuido y los piratas informáticos norcoreanos ganaron significativamente menos al atacar los protocolos DeFi.

Los investigadores de Chainalysis explicaron que la razón de esta nueva tendencia probablemente sea doble. Primero, los desarrolladores y mantenedores del protocolo DeFi han mejorado la seguridad de sus operaciones (OpSec).

El segundo motivo es la caída del valor de los activos DeFi en 2023, que afectó las ganancias del pirateo de DeFi a nivel mundial.

El valor global perdido en los hackeos de DeFi disminuyó un 63,7% año tras año en 2023, y la pérdida media por hackeo de DeFi se redujo un 7,4%. Y, si bien el número de hacks de criptomonedas individuales aumentó en 2023, el número de hacks de DeFi disminuyó un 17,2%.

Esta tendencia se refleja al examinar los hacks de DeFi provenientes de grupos norcoreanos, que robaron 428,8 millones de dólares de plataformas DeFi en 2023, frente a 1.190 millones de dólares en 2022.

Para compensar esta pérdida de ingresos, los piratas informáticos norcoreanos diversificaron sus ataques en 2023, añadiendo plataformas criptográficas centralizadas y carteras criptográficas (por ejemplo, Atomic Wallet, Alphapo y Coinspaid) a su cartera de víctimas.

Según Chainalysis, este nuevo objetivo es un ejemplo de cómo los piratas informáticos implementan ataques más sofisticados contra los criptoactivos.

Sin embargo, la firma agregó que las plataformas criptográficas también se están volviendo más sofisticadas en su seguridad y respuestas a los ataques, lo que permite a las agencias de aplicación de la ley actuar más rápidamente.