Segons un informe de TRM Labs, els pirates informàtics afiliats a Corea del Nord van estar involucrats en un terç de totes les explotacions i robatoris de criptomonedes a l’any passat. D’aquesta manera van aconseguir acumular al voltant de 600 milions de dòlars en fons. La suma eleva a gairebé tres mil milions de dòlars l’import total adquirit per la República Popular Democràtica de Corea (RPDC) en projectes de criptomonedes durant els últims sis anys, com va assenyalar el divendres l’empresa d’anàlisis blockchain. Tanmateix, el valor és al voltant d’un 30 % menor que l’any 2022, segons Ari Redbord, cap d’assumptes legals i governamentals de TRM. Això és a causa que l’any 2022, actors vinculats a la RPDC es van apoderar de gairebé 850 milions de dòlars en criptomonedes. Una part substancial va provindre de la gesta del Pont Ronin. L’any 2023, la part més gran dels fons robats es van adquirir en els últims mesos. Aproximadament 200 milions de dòlars s’atribueixen a Corea del Nord l’agost del 2023. Com va destacar Redbord, els pirates informàtics estan atacant l’ecosistema de les criptomonedes a una velocitat i escala sense precedents.

Atacs de criptomonedes per part de Corea del Nord

Aprofiten els dèbils controls cibernètics per promoure els seus atacs. Molts d’ells continuen fent servir l’enginyeria social, cosa que permet als perpetradors obtenir claus privades de projectes. Tot i que els robatoris l’any 2023 sumaran aproximadament la meitat del valor de l’any anterior, 1.700 milions de dòlars enfront dels 4.000 milions de dòlars, Redbord atribueix la caiguda a factors diversos. Això inclou, per exemple, la reducció de grans actes de pirateria com ara el robatori del Ronin l’any 2022. A més a més, també hi contribueixen accions més efectives per part de les autoritats, controls més bons de ciberseguretat i la volatilitat dels preus durant l’any passat. El que fa que els atacs de Corea del Nord destaquin és que els pirates informàtics dirigeixen recursos financers al desenvolupament d’armes de destrucció massiva. I això planteja preocupacions de seguretat nacional. «Els pirates informàtics nord-coreans són diferents perquè no es tracta d’avarícia o diners, sinó de prendre aquests fons i fer-los servir per a la proliferació d’armes i altres tipus d’activitats desestabilitzadores, cosa que esdevé una amenaça global», diu Redbord. La qüestió es va discutir recentment en una reunió trilateral entre funcionaris de seguretat nacional dels Estats Units, la República de Corea i el Japó sobre els esforços que du a terme Corea del Nord per a les armes de destrucció massiva. “L’atac Ronin va ser la primera vegada que vam veure com el Departament del Tresor dels Estats Units designava adreces relacionades amb Corea del Nord, i anava a aquestes adreces on es van enviar els fons originals… i després a les dues adreces següents. Això és el que va iniciar les sancions de Tornado Cash i després Blender.io i ara a Sinbad. Per tant, es tracta d’un enfocament governamental integral per abordar aquest problema.»