Unas impactantes revelaciones han salido a la luz: piratas informáticos presuntamente vinculados a Corea del Norte han logrado robar alrededor de 659 millones de dólares (641 millones de euros) en criptomonedas durante el año 2024. Esta alarmante información fue divulgada en un comunicado conjunto realizado por Estados Unidos, Corea del Sur y Japón, quienes destacan que estas acciones son parte de un esfuerzo continuo de Pionyang para financiar su programa militar a través de actividades cibernéticas ilegales.

Los grupos de hackers, incluyendo el notorio grupo Lazarus, continúan demostrando un patrón de comportamiento malicioso en el ciberespacio, perpetrando múltiples campañas de ciberdelito dirigido a intercambios de criptomonedas, custodios de activos digitales y usuarios individuales. En este contexto, este anuncio marca la primera vez que las tres naciones han reconocido de forma conjunta la relación entre estos robos de criptomonedas y Corea del Norte.

En solo 2024, se han vinculado robos significativos a empresas como DMM Bitcoin, que sufrió un ataque que resultó en la pérdida de 308 millones de dólares (299 millones de euros), así como Upbit, con 50 millones de dólares (48 millones de euros) y Rain Management, que perdió 16,13 millones de dólares (15,70 millones de euros). Además, excluyendo las pérdidas relacionadas con Japón, se atribuyen robos contra WazirX por 235 millones de dólares (228 millones de euros) y Radiant Capital por otros 50 millones de dólares (48 millones de euros).

Aumentan los ataques cibernéticos de Corea del Norte

El incremento de estos ataques contra la industria de las criptomonedas por parte de Corea del Norte ha sido notable. Según los informes compartidos por los tres países, los hackers han estado utilizando técnicas de ingeniería social, que son métodos de manipulación empleados por los cibercriminales para obtener información confidencial de las víctimas. En uno de los casos, un delincuente se hizo pasar por un cazatalentos en LinkedIn y logró contactar a un empleado de DMM, lo que le permitió acceder a información crítica.

La policía reveló que el atacante consiguió infiltrarse en el sistema de gestión de monederos utilizando malware y alteró montos y destinos de las transacciones. Esto subraya la urgente necesidad de reforzar la seguridad en la industria de las criptomonedas.

El comunicado conjunto señala que “el programa cibernético de Corea del Norte representa una amenaza significativa para la integridad y estabilidad del sistema financiero internacional”. Por esta razón, Estados Unidos, Corea del Sur y Japón están trabajando juntos para impedir estos robos, que a menudo financian los programas de armas de destrucción masiva y misiles balísticos del régimen norcoreano.

En un análisis reciente publicado por Chainalysis, una empresa dedicada al análisis de criptomonedas, se aseveró que los hackers afiliados a Corea del Norte habían robado un total de 1.340 millones de dólares en 47 incidentes hasta el momento. Si esta cifra se confirma, representaría un aumento considerable en comparación con los 660,50 millones de dólares (637 millones de euros) que se registraron en 20 incidentes durante 2023.

Dada esta situación preocupante, los inversores y entidades en el sector de las criptomonedas deben ser más cautelosos y fortalecer sus medidas de seguridad, ya que estas amenazas cibernéticas continúan proliferando.