En un alarmante informe publicado el 19 de diciembre de 2024, la firma de análisis de criptomonedas Chainalysis anunció que hackers relacionados con Corea del Norte han robado más de 1.3 mil millones de dólares en criptomonedas a lo largo de este año. Este monto es el doble de lo que se había robado en 2023, lo que demuestra un aumento considerable en la actividad cibernética de estos grupos criminales, a menudo vinculados a los esfuerzos de evasión de sanciones de Pyongyang. En el desglose del informe, se revela que los hackers norcoreanos llevaron a cabo un total de 47 incidentes, que representan aproximadamente el 61% de todas las pérdidas declaradas en el ámbito de la criptografía en 2024. Este drástico aumento en la cantidad de fondos robados es preocupante, ya que sugiere que estos grupos están mejorando sus técnicas y capacidades, volviéndose más eficaces en la ejecución de ataques masivos contra plataformas de criptomonedas y blockchain.
Chainalysis observó que, en contrastación con los años anteriores, en 2024 se produjo un número significativamente mayor de ataques en los que las pérdidas ascendieron a entre 50 y 100 millones de dólares, así como aquellos superando los 100 millones. Este cambio en la tendencia indica que los hackers de Corea del Norte están madurando en sus tácticas y pueden realizar ataques más grandes y más coordinados. Esto contrasta drásticamente con un periodo previo en el que la mayoría de sus robos eran de menos de 50 millones de dólares. La preocupación internacional hacia Corea del Norte ha ido en aumento a medida que el país se ha involucrado cada vez más en actividades de cibercrimen. Los gobiernos de diversas naciones, especialmente Estados Unidos, han implementado sanciones para limitar los recursos económicos del régimen norcoreano, que se ha visto presionado por el impacto de estas sanciones en su economía.
Sin embargo, el cibercrimen, y particularmente el robo de criptomonedas, ha surgido como una fuente crucial de ingresos para el país, ya que le permite sortear las restricciones financieras impuestas por la comunidad internacional. Desde el 2016, se ha observado un patrón creciente en la sofisticación de los ataques cibernéticos atribuibles a Corea del Norte. A lo largo de los años, el régimen ha perfeccionado sus métodos de hacking y ha podido robar grandes cantidades de criptomonedas de intercambios y plataformas descentralizadas. Estos ataques alcanzan no solo el sector DeFi (finanzas descentralizadas), que según el informe de Chainalysis representó la mayor parte de los fondos robados en el primer trimestre de 2024, sino también servicios centralizados, que fueron los más afectados en el segundo y tercer trimestres. Un ejemplo notable de la magnitud de los robos en 2024 fue el ataque a la plataforma de intercambio de criptomonedas WazirX, que sufrió pérdidas de 235 millones de dólares debido a un hackeo que comprometió una de sus billeteras multisig en la blockchain de Ethereum.
Otro ataque significativo ocurrió en septiembre, cuando la plataforma BingX fue infiltrada, resultando en la pérdida de aproximadamente 44 millones de dólares en tokens. La capacidad de los hackers norcoreanos para llevar a cabo tales robos pone en evidencia no solo su creciente habilidad técnica, sino también la debilidad inherente de algunas plataformas de criptomonedas en términos de seguridad. A pesar de la notable actividad de los hackers norcoreanos durante la primera mitad de 2024, Chainalysis también comentó que la actividad general de hacking a nivel mundial había disminuido en los últimos trimestres del año. Este descenso podría señalar una estrategia de adaptación por parte de los hackers, que podrían estar buscando modificar sus tácticas debido a una mayor presión de las autoridades y mejoradas defensas cibernéticas de las plataformas afectadas. Además, el informe mencionó que la alineación política y militar de Corea del Norte con Rusia podría haber influido en la reducción de su dependencia del robo de criptomonedas como fuente de ingreso.
Sin embargo, a pesar de la disminución observada en la cantidad de criptomonedas robadas después del 1 de julio de 2024, esto no necesariamente implica que los ataques se hayan detenido, ya que las festividades y eventos especiales, como las vacaciones, han mostrado ser momentos propensos a actividades de cibercrimen. Los hackers a menudo aprovechan estos períodos de distracción para lanzar sus ataques. El análisis de Chainalysis también destacó que, aunque 2024 ha visto un incremento en las actividades de hacking y robo de criptomonedas, el año 2022 sigue siendo el más significativo a nivel de pérdidas, con aproximadamente 3.7 mil millones de dólares robados. Con esto, queda claro que el panorama del cibercrimen en el espacio de la criptografía sigue evolucionando, planteando serios riesgos y desafíos para las plataformas de intercambio y para los propios usuarios de criptomonedas.
A medida que las tecnologías de blockchain y criptomonedas continúan desarrollándose y ganando aceptación global, también lo hace la necesidad de una seguridad robusta. A medida que los delincuentes se vuelven más audaces y sofisticados en su enfoque, las plataformas de criptomonedas deben intensificar sus esfuerzos en términos de defensa cibernética y protección de los activos digitales de sus usuarios. En conclusión, el impresionante robo de 1.3 mil millones de dólares en criptomonedas por parte de hackers norcoreanos en 2024 marca un nuevo capítulo en la saga del cibercrimen relacionado con criptomonedas. Esta situación resalta la imperiosa necesidad de una cooperación internacional más fuerte en la lucha contra la ciberdelincuencia, así como la necesidad de estrategias proactivas que incluyan educación en seguridad y medidas preventivas para salvaguardar los activos digitales en un ecosistema cada vez más complejo y peligroso.
Con la creciente capacidad de los hackers para realizar ataques de gran envergadura, la seguridad cibernética se convierte en la primera línea de defensa en la batalla por el futuro de las criptomonedas.