Justica de Estados Unidos, detrás de hackers norcoreanos

• La Unidad de Delitos Cibernéticos de Estados Unidos tomará acciones contra hackers provenientes de Corea del Norte involucrados en el robo de casi 250 millones de dólares.
• Los documentos judiciales señalan que los ladrones se hicieron con millones de dólares en criptomonedas y lavaron los fondos por medio de comerciantes chinos.
  

Si bien las criptomonedas son señaladas como la tecnología del futuro, este tipo de activo, como cualquier otro, debe lidiar con riesgos y actividades ilegales. En este caso son los hackers quienes ponen en duda la seguridad de los fondos y los gobiernos están tomando acciones respecto a esto. Un ejemplo de esto es que el Departamento de Justicia de Estados Unidos está detrás de piratas informáticos de Corea del Norte.

Las autoridades del país anunciaron acciones contra dos hackeos en los que consideran que están involucradas personas de Corea del Norte. Los documentos judiciales marcan que los ladrones se hicieron con millones de dólares en criptomonedas y lavaron los fondos por medio de comerciantes chinos. La idea es recuperar los fondos por medio de una demanda civil de decomiso.

Los delitos comenzaron en 2018 y por un monto cercano a los 250 millones de dólares. La Unidad de Delitos Cibernéticos de Investigación Criminal del Servicio de Impuestos Internos rastreó lo que pasó con los fondos y encontraron una ruta hacia 146 cuentas de monedas virtuales. En marzo de este año se presentó formalmente la denuncia.

El fiscal federal interino Michael R. Sherwin del Distrito de Columbia, señaló que estas acciones demuestran el compromiso de la oficina para  salvaguardar la seguridad nacional y estar a la vanguardia ante los ataques criminales de Corea del Norte al sistema financiero

“Esta denuncia revela la increíble habilidad de nuestra Cryptocurrency Strike Force para rastrear y apoderarse de la moneda virtual, algo que los criminales anteriormente pensaban que era imposible" señaló Michael R. Sherwin.

Persecución de los ciberdelitos

La denuncia más reciente engloba varios casos sucedidos durante el año pasado, como el ataque de hackers de Corea del Norte que ocurrió a principios de julio de 2019 cuando una exchange sufrió el robo de aproximadamente 401,981,748 tokens de protones (PTT). De los sustraídos, 280 millones estaban contenidos antes de que pudieran liquidarse, aunque el resto sí se volcó al mercado. Por esos días, otro intercambio aseguró que también lo habían robado.

La investigación del Departamento de Justicia también incluye un ataque en septiembre de ese mismo año a una empresa con sede en EE. UU. que utiliza la cadena de bloques Algorand (que administra los tokens ALGO).

La intrusión fue a alto nivel, ya que obtuvieron acceso a las billeteras virtuales de la compañía, los fondos de ésta en otras plataformas y también los fondos de los socios. Los hackers dieron con las claves privadas de los usuarios y así realizaron las transferencias de fondos a otras direcciones y billeteras.

El seguimiento del dinero les permitió a la Policía poder identificar aquellas propiedades involucradas y esperan a través de la demanda poder confiscar todo, o al menos parte, de lo robado por parte de los hackers.

La investigación fue integrada por un núcleo fuerte de unidades, entre las que se destacan la Unidad de Delitos Cibernéticos de Washington D.C. del IRS-CI, las Oficinas de Campo de Chicago y Atlanta del FBI y la Oficina de Colorado Springs de HSI con el apoyo de la Oficina de Campo de San Francisco del FBI.

Don Fort, Jefe de Investigación Criminal del IRS (IRS-CI) señaló que la Unidad de Delitos Cibernéticos del IRS-CI pudo rastrear con éxito los fondos robados directamente hasta los actores norcoreanos.

Don Fort también recalcó que para combatir las operaciones nacionales y extranjeras que amenazan el sistema financiero y la seguridad nacional de los Estados Unidos, la oficina continuará colaborando con las instituciones encargadas de hacer cumplir la ley.

Por su parte, el general de brigada Joe Hartman, comandante de la Cyber National Mission Force, se refirió al respecto:

"En U.S. Cyber Command aprovechamos un enfoque de participación persistente para desafiar las acciones de nuestros adversarios en el ciberespacio. Esto incluye interrumpir los esfuerzos de Corea del Norte para generar ingresos ilícitamente. Las operaciones cibernéticas del Departamento de Defensa no ocurren de manera aislada. El compromiso persistente incluye actuar a través de operaciones habilitadas cibernéticamente tanto como compartir información con nuestros socios interagenciales para hacer lo mismo".

ONU señala a Corea del Norte por sus ciberataques

Corea del Norte es uno de los países que tiene sanciones por parte de la Organización de las Naciones Unidas y especialistas del Consejo de Seguridad de las Naciones Unidas detectaron que el gobierno del país liderado por Kim Jong-il utiliza el "ciberespacio para lanzar ataques cada vez más sofisticados para robar fondos de instituciones financieras e intercambios de criptomonedas para generar ingresos". De esta manera, logra ingresos difíciles de rastrear y con menos regulaciones que el sector bancario tradicional.

La ONU cree que por medio de estas vías, Corea del Norte ha conseguido ganancias cercanas a los 2 mil millones de dólares para su programa armamentista, el que está enfocado en la creación de bombas nucleares.

Con un alto poder de rastreo, las autoridades estadounidenses están expectantes de poder recuperar lo que los hackers norcoreanos se llevaron. Este significa un paso importante para disminuir la cantidad de delitos virtuales y así disminuir el miedo de buena parte de la comunidad criptográfica.

Te podría interesar:

• ClearSky: hackers roban 200 mdd en hacks de intercambio
• Hacker explota falla en Bitcoin Bisq para robar 250 mil dólares
• Hackers exigen criptomonedas para no divulgar secretos de Donald Trump