Un grupo de piratas informáticos, presuntamente vinculado a Corea del Norte, logró robar una asombrosa cifra de 659 millones de dólares (641 millones de euros) en criptomonedas durante el año 2024. Esta acusación proviene de un comunicado conjunto realizado por Estados Unidos, Corea del Sur y Japón, donde se destaca que estos robos son parte de las actividades cibernéticas maliciosas destinadas a financiar el programa militar de Pyongyang.

Según el comunicado, “los grupos afiliados a Corea del Norte, incluyendo el famoso grupo Lazarus, han mostrado un patrón de comportamiento malicioso en el ciberespacio, llevando a cabo múltiples campañas delictivas con el fin de robar criptomonedas, así como dirigirse a bolsas de activos digitales, custodios y usuarios individuales.” Esta es la primera ocasión que las tres naciones han colaborado para identificar conjuntamente estos robos vinculados a Corea del Norte.

En el transcurso de 2024, se han atribuido a Pionyang varios robos significativos, incluyendo 308 millones de dólares de la empresa DMM Bitcoin, 50 millones de Upbit, y 16,13 millones de Rain Management. Adicionalmente, excluyendo la parte japonesa, Estados Unidos y Corea del Sur mencionaron robos en WazirX por 235 millones de dólares y Radiant Capital por 50 millones de dólares.

La nueva ola de ataques cibernéticos de Corea del Norte

Expertos han observado un incremento alarmante en los ataques cibernéticos dirigidos a la industria de las criptomonedas por parte de hackers norcoreanos. Utilizando principalmente técnicas de ingeniería social, estos cibercriminales buscan obtener información confidencial de los usuarios. Un ejemplo es el caso de la empresa japonesa DMM, donde se reveló que un estafador fingió ser un cazatalentos en LinkedIn y contactó a un empleado clave en la gestión de criptomonedas, lo que luego permitió el acceso a sus sistemas mediante el uso de malware.

El comunicado enfatiza que “el programa cibernético de Corea del Norte representa una amenaza significativa para la integridad y la estabilidad del sistema financiero internacional.” A su vez, los tres países muestran un compromiso conjunto para prevenir estes robos que nutren los programas de armas de destrucción masiva y misiles balísticos.

En diciembre pasado, la firma de análisis de criptomonedas Chainalysis destacó que los hackers norcoreanos habían robado, en total, 1.340 millones de dólares a través de 47 incidentes, lo cual significaría un aumento considerable respecto a los aproximadamente 660,5 millones de dólares robados en 20 incidentes durante 2023, lo que pone de manifiesto la creciente amenaza del cibercrimen en el ámbito de las criptomonedas.