Crédito: Getty Images.

Los hackeos y la piratería web nos han acompañado por años. A medida que la tecnología avanza para hacerse más segura y estable, los malos actores también hacen evolucionar sus métodos para aprovecharse de internautas desprevenidos.

En un principio, estas acciones las realizaban individuos por su cuenta. Sin embargo, ahora son cada vez más los grupos organizados que descubren que su verdadera fuerza yace en la unión de sus habilidades. Debido a esto, justo ahora en el mundo hay infinidad de grupos de hackers perseguidos por los gobiernos debido a sus cibercrímenes.

Pero… ¿y si el grupo de piratas digitales perteneciera a un gobierno? Esto es tal cual lo que ocurre con variados grupos élite de hackers en Corea del Norte. Es bien sabido que esta nación se ha valido de diversos tipos de crimen organizado para mantenerse a flote durante años.

Ahora, su presencia en el mundo de los delitos del ciberespacio es mayor y sus técnicas se han ido puliendo. Debido a esto, sus métodos tanto de minería, estafa, hackeo y lavado posterior de criptomonedas han tenido que evolucionar en el tiempo.

Los hackeos de Corea del Norte no son algo nuevo

Para la fecha, no han sido pocos los casos en los que se ha vinculado a Corea del Norte con el robo de criptomonedas. Por ejemplo, recientemente el gobierno estadounidense ha llegado a asociar el robo equivalente a al menos 100 millones de dólares en criptomonedas con actividades ciberdelictivas asociadas al gobierno de Pyongyang.

Sin embargo, este monto ni se acerca a los 500 millones de dólares recaudados por los mismos grupos de hackers norcoreanos durante el 2018. En estos años, Corea del Sur ha sido uno de los países más atacados por esta situación, pero está lejos de ser el único.

En otras oportunidades, también el país también se ha relacionado con el notorio grupo de hackers Lazarus Group. Para el 2018, incluso se le llegó a atribuir a este un caso de robo de criptomonedas que culminó con más del equivalente a 250 millones de dólares perdidos después del ataque.

En la actualidad, según estiman los expertos, estas actividades de robo de criptomonedas podrían estar contribuyendo con al menos el 15% de los ingresos totales del país. Incluso, en el 2019 surgió el rumor de que la nación norcoreana estaba utilizando dichos ingresos para financiar su programa de armas nucleares.

Pero… ¿qué pasa después?

Como vemos, su trabajo ha estado evolucionando por años y cada vez con más notoriedad se hacen con criptomonedas para poder financiar el mandato de la dinastía Kim de Corea del Norte. Sin embargo, tal como dice Christopher Janczewski, un agente principal de casos del IRS especializado en casos de criptomonedas, el hackeo en sí no es el verdadero problema para los piratas digitales, sino lo que viene después, ya que el “lavado es más sofisticado que los propios hackeos”.

Una vez los hackers se han hecho con el botín en criptomonedas, deben encargarse de hacerlo “desaparecer” en la web, de forma que la autoridades no puedan rastrearlo. Asimismo, hacer esto luego facilita el cambio de las criptomonedas en cualquier mercado legal por dinero real –el que verdaderamente llega a financiar las actividades de gobierno–.

En esta parte final del proceso, luego de realizar los debidos trámites para despistar a posibles investigadores es que se puede hacer el cambio de las criptomonedas a euros, dólares o incluso yuanes. Como lo hemos mencionado, será con estos que verdaderamente el gobierno podrá fortalecer su base económica y aumentar su presupuesto para las diferentes actividades que tenga propuestas.

Cubriendo huellas: lavando criptomonedas

Para poder realizar esta tarea, entonces vemos que es vital primero pasar por el proceso de despistaje. En estos casos, los hackers norcoreanos han desarrollado variadas técnicas capaces de ayudarlos a cubrir sus huellas.

Entre ellas se encuentra la movilización por partes de las criptomonedas para que estas lleguen fragmentadas a diversos billeteras virtuales en distintos tipos de monedas. Al dividir de este modo el gran monto general, es posible moverlo con más facilidad en transacciones más discretas que no llamen tanto la atención y que, por ende, sean más difíciles de rastrear.

Para esto, es necesaria la construcción de una enorme red tanto de cuentas, como usuarios falsos para poder mantener las transacciones siempre activas y a un nivel que no levante sospechas. Algo con estas características y magnitud solo es posible gracias a la cantidad de inversión de tiempo y capital que el gobierno de Pyongyang le dedica.

Métodos que evolucionan constantemente

Además de la creación de una red completa a través de la cual realizar las transacciones, los hackers de Corea del Norte también han desarrollado variados métodos específicos para hacer desaparecer las criptomonedas en la web.

En primer lugar, nos topamos con el proceso conocido como “cadena de pelado”. Para este caso, el monto general, usualmente guardado originalmente en Bitcoins se parte en miles o cientos de porciones y se mueve a través de la web con transacciones automatizadas a través de diversas carteras –cambiando también de tipo de moneda en el proceso–. De este modo, poco a poco el dinero se aleja del sistema altamente controlado y registrado de las transacciones de Bitcoin a plataformas y monedas con registros más laxos.

Igualmente, otro de los métodos más utilizados es el “salto de cadena”. En este caso, se enfocan los movimientos principalmente en pasar los montos por diferentes tipos de criptomonedas en sistemas de blockchain. Sin embargo, aunque el método es un poco distinto, la meta es la misma, alejar las criptomonedas del sistema vigilado de las Bitcoin y hacer desaparecer el rastro de forma que los investigadores no los puedan seguir.

El problema de Norcorea: regresando a la fuente

No obstante, a pesar de todas vueltas que realizan los piratas cibernéticos para alejarse de las Bitcoin, al final es posible que terminen llegando a ellas de nuevo. La idea es siempre hacer esto con un dinero “limpio”, para poder volver a adquirir Bitcoins y luego cambiar estas por la moneda de preferencia.

Si se hace bien, las transacciones no son notadas y las criptomonedas robadas vuelven al flujo de mercado disimuladamente. Sin embargo, siempre existe la posibilidad de que un rastro pueda quedar y relacionarlas con el dinero robado. Por lo que, esta parte de la transacción suele ser la más peligrosa de todo el proceso.

La evasión: los mercados de venta libre

Para poder evadir esta situación antes mencionada, los hackers ya han pensado en alternativas para no tener que preocuparse tanto por esto. Con esto en mente, suelen hacer negocios ahora con los que se conocen como comerciantes de vente libre.

Estos, por lo general, suelen hacer transacciones por montos grandes sin prestar tanta atención a los requisitos legales impuestos a las criptomonedas –como la política de conocer al comprador/vendedor, por ejemplo–. Como consecuencia, los mercados en los que prolifera esta modalidad (como los de China) se convierten en espacios perfectos para la fase final del lavado de criptomonedas y su transformación a dinero real. Como un ejemplo de la magnitud de este negocio, podemos mencionar que tan solo 100 comerciantes principales de venta libre ya se hacen con el 1% de todas las transacciones en Bitcoins cada mes.

¿Existe alguna forma de combatir esto?

A pesar de que los hackers norcoreanos se mueven velozmente para encontrar soluciones a las trabas que se les imponen, los organismos reguladores también han sido capaces de evolucionar. Ahora, cada vez toman posturas más proactivas, imponiendo nuevas regulaciones y controles que harán cada vez más difícil que los actores malintencionados muevan las criptomonedas en la web sin ser detectados. Tal vez aún no nos encontremos en un punto en el que sus actividades se puedan detener del todo, pero el mundo se está moviendo para poder llegar allí.