El Tesoro de EE. UU. ha revelado que los piratas informáticos y estafadores de Corea del Norte aprovechan las lagunas en el espacio de las finanzas descentralizadas (DeFi) para lavar dinero y ocultar actividades delictivas.
en un informe del juevesla agencia federal afirmó que los piratas informáticos de Corea del Norte y otros grupos involucrados en actividades ilícitas se han beneficiado del incumplimiento de algunas plataformas DeFi con ciertas regulaciones contra el lavado de dinero (AML) y contra el financiamiento del terrorismo (CFT).
El informe agregó que los controles ALD/CFT débiles o inexistentes para los servicios DeFi en otras jurisdicciones, así como los controles de seguridad cibernética deficientes por parte de los servicios DeFi, conducen al robo de fondos.
“La evaluación encuentra que los actores ilícitos, incluidos los ciberdelincuentes de ransomware, los ladrones, los estafadores y los ciberactores de la República Popular Democrática de Corea (RPDC), están utilizando los servicios de DeFi en el proceso de transferencia y lavado de sus ganancias ilícitas”.
El informe de 40 páginas señaló además que “los servicios DeFi en la actualidad a menudo no implementan controles ALD/CFT u otros procesos para identificar a los clientes, lo que permite que la estratificación de los ingresos se produzca de forma instantánea y con seudónimo”.
El informe encontró que algunos proyectos DeFi carecen intencionalmente de controles ALD/CFT como parte de sus objetivos de descentralización.
Sin embargo, el Tesoro declaró que “la mayoría del lavado de dinero, el financiamiento del terrorismo y el financiamiento de la proliferación por volumen y valor de las transacciones” ocurren en moneda fiduciaria o fuera del ecosistema de activos digitales.
Los funcionarios recomiendan aumentar la supervisión regulatoria de ALD/CFT para las plataformas DeFi y abordar cualquier brecha regulatoria.
El último informe está en línea con la orden ejecutiva del presidente Biden sobre activos digitales, que se firmó en marzo del año pasado con el objetivo final de promover el desarrollo responsable de los activos digitales.
Brian Nelson, del Tesoro, señaló que DeFi presenta desafíos para identificar a las personas detrás de las actividades comerciales, pero enfatizó que tanto los servicios centralizados como los descentralizados están sujetos a la Ley de Secreto Bancario.
También sugirió que algunas actividades de DeFi pueden estar más cerca de las finanzas tradicionales de lo que se afirma. “De alguna manera, están realmente descentralizados solo de nombre”, dijo.
Los piratas informáticos de Corea del Norte continúan encontrando nuevas formas
Los grupos de piratería de Corea del Norte, que representan una gran parte de las actividades cibernéticas ilícitas, han estado continuamente innovando y encontrando nuevas formas de robar criptoactivos y lavar esos fondos.
Recientemente, un informe de la firma de seguridad cibernética Mandiant, propiedad de Google, señaló que el grupo de piratería APT43 con sede en Pyongyang, también conocido como Kimuski, compra servicios de minería en la nube con sus fondos robados para producir criptografía limpia sin conexiones basadas en blockchain para que las fuerzas del orden puedan rastrear.
“APT43 roba y lava suficiente criptomoneda para comprar infraestructura operativa de una manera alineada con la ideología de autosuficiencia del estado juche de Corea del Norte”, afirma el informe.
A principios de este año, la Casa Blanca dijo que los piratas informáticos de Corea del Norte habían robado más de mil millones de dólares en criptomonedas en los últimos dos años, y agregó que Pyongyang ha utilizado los fondos para respaldar su programa de misiles.
El gobierno de EE. UU. también ha afirmado que el grupo de piratas informáticos de Corea del Norte, Lazarus, fue responsable del pirateo de la cadena de bloques Ronin de Axie Infinity, en la que los piratas informáticos se llevaron alrededor de $ 625 millones en Ethereum y USDC.
Sin embargo, Corea del Norte ha negado repetidamente que busque piratear criptografía y ha refutado las acusaciones en torno al grupo Lazarus, que anteriormente había sido acusado de ser el autor intelectual del pirateo de Sony Pictures en 2014 y los ataques de ransomware Wannacry de 2017.
