Título: El oscuro arte de los hackers norcoreanos: cómo roban miles de millones en criptomonedas y las convierten en efectivo real En los últimos años, el mundo de las criptomonedas ha despertado un creciente interés, no solo por las oportunidades de inversión que ofrece, sino también por la amenaza que representan aquellos que buscan aprovecharse de su naturaleza descentralizada y anónima. Entre los actores más notorios en este ámbito se encuentran los hackers norcoreanos, quienes han sido responsables del robo de miles de millones en monedas digitales. Pero, ¿cómo logran estos cibercriminales convertir esas criptos en efectivo real y evadir la vigilancia mundial? Los informes indican que grupos de hackers respaldados por el estado norcoreano, como Lazarus Group, han intensificado sus operaciones, llevando a cabo robos a gran escala en exchanges de criptomonedas y a plataformas de financiación descentralizada (DeFi). Se estima que desde 2017, estos hackers han obtenido más de 1.700 millones de dólares en criptomonedas, utilizando sofisticadas técnicas de phishing, malware y ataques de ransomware para infiltrarse en sistemas vulnerables.
La naturaleza descentralizada de las criptomonedas presenta tanto oportunidades como desafíos para los cibercriminales. Aunque la blockchain, la tecnología subyacente de las criptomonedas, registra todas las transacciones, el anonimato que ofrecen muchas de estas monedas dificulta el rastreo de los fondos robados. Sin embargo, los hackers norcoreanos no solo se limitan a acumular criptomonedas; tienen un plan bien estructurado para convertirlas en dinero en efectivo. Una de las tácticas más utilizadas por estos grupos es la mezcla o "mixing" de criptomonedas. Este proceso implica mezclar las monedas robadas con otras transacciones en plataformas de "mixing" que disipan la trazabilidad de los fondos.
Al usar estos servicios, los hackers logran dificultar su identificación, creando un rastro de transacciones que hace casi imposible rastrear el origen del dinero. Además, otro método común es utilizar casas de cambio que operan en jurisdicciones débiles o poco reguladas. Estas plataformas, que a menudo carecen de medidas estrictas de seguridad y de conocimiento del cliente (KYC, por sus siglas en inglés), permiten a los hackers intercambiar sus criptomonedas por otras más difíciles de rastrear o directamente por dinero en efectivo. Así logran deshacerse de los activos robados sin levantar sospechas. Sin embargo, no todas las transacciones son tan sencillas.
A medida que la comunidad internacional se vuelve más consciente de las actividades de los hackers norcoreanos, las regulaciones sobre las casas de cambio han aumentado. Para evadir esta vigilancia, estos cibercriminales han diversificado sus estrategias. Por ejemplo, han comenzado a utilizar intercambios descentralizados (DEX) que no requieren la misma verificación de identidad que los intercambios tradicionales. Esto les permite intercambiar criptomonedas de manera más anónima, complicando aún más los esfuerzos de rastreo. Otro enfoque ingenioso es el uso de "cajeros automáticos de criptomonedas".
En varias ciudades alrededor del mundo, estos cajeros permiten a las personas intercambiar criptomonedas por dinero en efectivo, sin necesidad de abrir una cuenta en un intercambio. Al enviar pequeñas cantidades de criptomonedas a través de diferentes cajeros automáticos, los hackers logran convertir parte de su fortuna robada en efectivo, minimizando así la atención que atraen. Además, algunos grupos han comenzado a invertir en negocios fachada en el mundo digital y físico. Por ejemplo, pueden establecer empresas de tecnología que acepten criptomonedas como método de pago. Esto les permite justificar la legitimidad de sus ingresos al tiempo que convierten sus fondos a una mezcla de criptomonedas legítimas y robadas.
Este movimiento no solo les proporciona una cubierta, sino que también les permite reinvertir parte de sus ganancias en nuevas operaciones cibernéticas. La colaboración con otros actores del crimen organizado también ha sido parte de su estrategia. Algunos hackers han establecido alianzas con redes de narcotráfico y otras organizaciones criminales que utilizan criptomonedas para el blanqueo de dinero. Al trabajar conjuntamente, pueden crear una red más robusta que les permita manejar cantidades aún mayores de capital sin ser detectados. Las técnicas de los hackers norcoreanos no solo presentan un desafío para la industria de las criptomonedas, sino que también subrayan una cuestión más amplia: la lucha contra el cibercrimen en un mundo cada vez más digitalizado.
La combinación de sofisticación técnica, conocimiento del sistema financiero y un enfoque metódico en la conversión de activos robados en dinero real pone de relieve la necesidad urgente de mejorar la ciberseguridad y la regulación en este espacio. Mientras tanto, las agencias de seguridad internacional y los gobiernos continúan buscando formas de contrarrestar la amenaza de este tipo de criminalidad. Desde sanciones económicas hasta el desarrollo de tecnologías avanzadas para el rastreo de criptomonedas, las respuestas están en constante evolución. Sin embargo, el desafío persiste. Con cada nuevo desarrollo en la industria de las criptomonedas, los hackers también evolucionan sus métodos, lo que sugiere que la ciberseguridad seguirá siendo un campo de batalla crucial en el futuro cercano.
La historia de los hackers norcoreanos es un recordatorio inquietante de que en la era digital, la tecnología puede ser tanto una herramienta de liberación como un medio para la explotación y el crimen. A medida que las criptomonedas sigan ganando popularidad, será esencial que tanto el sector privado como el público trabajen juntos para establecer las medidas necesarias que protejan a los ciudadanos y al sistema financiero global de las embestidas de aquellos que buscan aprovecharse de su innovadora, pero complicada, estructura.
