En un mundo donde la tecnología avanza a pasos agigantados, la batalla entre la seguridad cibernética y el delito informático se agudiza. En este contexto, un informe reciente ha revelado que hackers vinculados a Corea del Norte robaron casi 400 millones de dólares en criptomonedas durante el año 2021. Este suceso pone de relieve la creciente amenaza que representan estos cibercriminales, especialmente en un sector tan volátil y en expansión como el de las criptomonedas. Según el análisis realizado por la firma de investigación de blockchain Chainalysis, el año 2021 fue uno de los más exitosos en términos de ataques cibernéticos para los hackers norcoreanos. En total, se registraron al menos siete ataques dirigidos a plataformas de criptomonedas a lo largo del año, lo que representa un aumento notable con respecto a los años anteriores.
De hecho, el número de ataques atribuidos a grupos norcoreanos pasó de cuatro en 2020 a siete en 2021, mientras que el valor de los fondos sustraídos creció un 40%. Uno de los aspectos más preocupantes de este fenómeno es la metodología empleada por los hackers. Utilizando técnicas sofisticadas que incluyen phishing, explotación de códigos y malware, estos delincuentes cibernéticos lograron acceder a las "carteras calientes" de varias organizaciones del sector. Las carteras calientes son aquellas que están conectadas a Internet, lo que las hace más vulnerables a ataques externos. Por lo general, se utilizan para realizar transacciones y verificar el saldo de tokens, lo que las convierte en un blanco atractivo para los delincuentes.
Chainalysis sospecha que muchos de estos ataques fueron perpetrados por el grupo de hackers conocido como Lazarus, que se cree está bajo el control de la Oficina General de Reconocimiento de Corea del Norte, el principal organismo de inteligencia del país. Este grupo ha sido relacionado con otras actividades delictivas significativas en el pasado, incluyendo el célebre ataque de ransomware WannaCry y la violación de sistemas de bancos internacionales. Una vez que los hackers aseguraron el control de los fondos robados, comenzaron un meticuloso proceso de lavado para ocultar su rastro y convertir los activos en efectivo. Los expertos en seguridad cibernética han advertido sobre esta tendencia de los grupos criminales que operan en línea, quienes han encontrado en el mundo de las criptomonedas un medio eficaz para mover y ocultar su botín. El informe de Chainalysis sugiere que el objetivo principal de estos ataques es financiar el programa nuclear y de misiles balísticos de Corea del Norte.
Este enfoque no es una sorpresa, dado que un panel de las Naciones Unidas que monitorea las sanciones impuestas a Pyongyang ha acusado repetidamente al régimen de utilizar fondos robados para el desarrollo de armamento. Con las restricciones económicas que enfrenta el país, el cibercrimen se ha convertido en una fuente crítica de ingresos. En el contexto más amplio de la seguridad cibernética, el robo de criptomonedas por parte de hackers norcoreanos pone de relieve una realidad inquietante. La interconexión de los sistemas financieros globales ha abierto nuevas oportunidades tanto para el comercio legítimo como para el crimen organizado. A medida que las criptomonedas se vuelven más populares y accesibles, también atraen la atención de aquellos que buscan explotar sus vulnerabilidades.
La industria de las criptomonedas ha estado bajo un enfoque crítico, especialmente después de la serie de robos y ataques que han ocurrido en los últimos años. En este sentido, muchos expertos recomiendan que los usuarios mantengan la mayoría de sus criptomonedas en "carteras frías", que no están conectadas a Internet y, por lo tanto, son menos susceptibles a ser hackeadas. Mientras tanto, los gobiernos de todo el mundo están intensificando sus esfuerzos para abordar la creciente amenaza de los ciberataques. Las prosecuciones y las sanciones contra individuos y grupos vinculados al cibercrimen son cada vez más comunes. En un caso particular, el Departamento de Justicia de los Estados Unidos presentó cargos contra tres programadores norcoreanos por estar involucrados en un intento monumental de robo que tenía como objetivo extraer más de 1.
3 mil millones de dólares en efectivo y criptomonedas. A medida que avanza el 2022, es evidente que el desafío que presentan los hackers norcoreanos es solo la punta del iceberg en el ámbito del cibercrimen. La combinación de criptomonedas y actividades ilegales representa una preocupación latente que podría tener implicaciones dramáticas no solo para las plataformas de intercambio, sino también para la estabilidad económica global. Desde una perspectiva geopolítica, estos ataques cibernéticos complican aún más la ya tensa relación entre Corea del Norte y el resto del mundo. Con el régimen de Kim Jong-un enfrentando sanciones económicas, el cibercrimen emerge como una vía viable para evadir el aislamiento y seguir adelante con sus programas de armamento.
