En un comunicado conjunto emitido este martes, los gobiernos de Corea del Sur, Estados Unidos y Japón informaron que piratas informáticos vinculados a Corea del Norte robaron aproximadamente 659 millones de dólares (641 millones de euros) en criptomonedas durante 2024. Este robo es parte de una serie de actividades cibernéticas maliciosas realizadas por el régimen norcoreano para financiar su programa militar.
El comunicado destaca que grupos como Lazarus, uno de los más conocidos y activos en cibercrimen, están llevando a cabo campañas sistemáticas para robar criptomonedas y atacar plataformas de intercambio, custodios de activos digitales y usuarios individuales. Esta es la primera vez que Estados Unidos, Corea del Sur y Japón identifican de forma conjunta estos robos de criptomonedas vinculados a Corea del Norte.
Principales robos atribuidos a Corea del Norte en 2024
Los países mencionaron varios incidentes específicos en los que Corea del Norte habría robado criptomonedas de importantes plataformas:
- DMM Bitcoin: 308 millones de dólares (299 millones de euros).
- Upbit: 50 millones de dólares (48 millones de euros).
- Rain Management: 16,13 millones de dólares (15,70 millones de euros).
- Además, Estados Unidos y Corea del Sur también atribuyen robos a las plataformas WazirX (235 millones de dólares) y Radiant Capital (50 millones de dólares).
Técnicas utilizadas por los ciberdelincuentes
Según el análisis conjunto, los piratas informáticos norcoreanos han incrementado su enfoque en el sector de las criptomonedas. Utilizan principalmente técnicas de ingeniería social, una forma de manipulación psicológica que permite a los ciberdelincuentes obtener información confidencial de las víctimas. En uno de los casos, un supuesto cazatalentos se contactó a través de LinkedIn con un empleado de DMM Bitcoin para obtener acceso a la plataforma de criptomonedas. Luego, el atacante utilizó un malware para falsificar transacciones y desviar fondos.
Impacto en el sistema financiero internacional
El comunicado de los tres países destaca que el programa cibernético de Corea del Norte representa una amenaza significativa para la integridad y estabilidad del sistema financiero global. Estos robos de criptomonedas no solo afectan a las empresas y usuarios, sino que también financian programas de armas de destrucción masiva y misiles balísticos. Los gobiernos de EE. UU., Corea del Sur y Japón se comprometen a trabajar en conjunto para prevenir estos robos y proteger la seguridad financiera internacional.
En diciembre de 2023, la firma de análisis de criptomonedas Chainalysis publicó un informe en el que afirmaba que los piratas informáticos norcoreanos robaron 1.340 millones de dólares en 47 incidentes, un salto considerable desde los 660 millones de dólares robados en 2023.
Desafíos y medidas a seguir
Aunque las autoridades han intensificado sus esfuerzos para frenar estos ataques, la amenaza sigue siendo grave. Las acciones cibernéticas de Corea del Norte continúan representando un desafío para la seguridad de las criptomonedas y el sistema financiero global, lo que subraya la creciente preocupación por la vulnerabilidad del sector a los ataques patrocinados por el Estado.
