En un mundo donde la tecnología y las finanzas digitales están cada vez más interconectadas, pocos eventos han sacudido tanto los cimientos de la ciberseguridad como la serie de robos atribuidos a grupos asociados con Corea del Norte. En 2024, el régimen de Pyongyang logró sustraer la asombrosa cifra de 1.3 mil millones de dólares a través de ciberataques enfocados en criptomonedas, marcando un récord histórico en este tipo de delitos. Según un informe de Chainalysis, un grupo de investigación blockchain, los grupos norcoreanos fueron responsables de dos tercios de todas las actividades de hackeo de criptomonedas a nivel mundial durante este año. Este alarmante aumento refleja no solo la habilidad de los hackers norcoreanos, sino también la creciente dependencia del régimen de Kim Jong Un de los fondos obtenidos de actividades ilegales para sostener su programa de armamento nuclear y de misiles balísticos.
Uno de los robos más destacados ocurrió en mayo, cuando un intercambio de criptomonedas japonés, DMM Bitcoin, sufrió un asalto cibernético que resultó en la sustracción de 4,500 bitcoins, equivalentes a aproximadamente 305 millones de dólares. Este evento, que fue catalogado como audaz incluso dentro del contexto del ciberdelito, dejó a DMM Bitcoin con poco más que cenizas, obligándolos a cerrar sus operaciones y transferir las cuentas de sus clientes a otros intercambios. El informe de Chainalysis indica que el auge en la sustracción de criptomonedas no es un simple fenómeno aislado. En total, este año se registraron 47 incidentes en los que se estima que fueron robados 1.34 mil millones de dólares por parte de estos grupos.
En comparación con el año anterior, el monto robado más que se duplicó, y el número total de robos de criptomonedas alcanzó un récord de 303. La comunidad internacional ha comenzado a tomar nota de cómo Corea del Norte ha evolucionado de ser un régimen aislado a convertirse en lo que algunos funcionarios estadounidenses describen como "los principales ladrones de bancos del mundo". A medida que el régimen ha celebrado la capacitación de un ejército de hackers altamente puteados durante décadas, ha comenzado a aplicar sus habilidades para atacar instituciones en Occidente, aprovechando las debilidades en la seguridad digital. Un panel de expertos de la ONU ha expuesto que los recursos adquiridos a través de estas operaciones cibernéticas están directamente vinculados al financiamiento de los programas de armamento del país. Según estimaciones, hasta un tercio del programa de misiles de Corea del Norte podría estar financiado por delitos cibernéticos.
Andrew Fierman, jefe de inteligencia de seguridad nacional en Chainalysis, subrayó que "Corea del Norte siempre ha buscado evadir las sanciones internacionales para respaldar sus programas de armas de destrucción masiva y misiles balísticos”. Históricamente, el régimen ha utilizado una variedad de tácticas evasivas, incluyendo el envío de productos mediante métodos engañosos, la utilización de trabajadores en el extranjero y el establecimiento de empresas fachada. El robo de criptomonedas ha emergido como otra herramienta en su arsenal para financiar el régimen. Sin embargo, la narrativa comenzó a cambiar en la segunda mitad de 2024. Después de que Kim Jong Un y Vladimir Putin firmaron una asociación estratégica para profundizar los vínculos comerciales y militares en junio, se observó una disminución en la actividad de hackeo atribuida a Corea del Norte.
Analistas han sugerido que, a medida que el país ha comenzado a recibir más apoyo de Rusia, podría estar reduciendo su dependencia de las actividades criminales en el ciberespacio. Desde la firma del acuerdo, la pérdida promedio diaria de criptomonedas asociada a grupos norcoreanos se ha reducido a la mitad, mientras que las pérdidas no relacionadas con el país han aumentado levemente. Fierman ha sugerido que podría ser posible que el "reino ermitaño" haya tenido menos necesidad de su actividad cibernética delictiva en la segunda mitad del año. Aunque este aparente cambio en la estrategia podría ofrecer un respiro temporal, es importante recordar que la amenaza de Corea del Norte en el ámbito del cibercrimen no desaparecerá tan fácilmente. El país ha demostrado una persistencia notable en el uso de la tecnología para sus propios fines, y con un entorno digital tan vulnerable, es probable que sigan buscando nuevas formas de infiltrarse en sistemas de seguridad.
Adicionalmente, la noticia no solo resuena en el ámbito financiero, sino que también plantea serias preocupaciones sobre la seguridad nacional en todo el mundo. El creciente dominio de las criptomonedas hace que las instituciones financieras y los gobiernos deban ser más proactivos en la protección de sus sistemas contra ciberataques. La intersección entre la ciberseguridad y las criptomonedas exigirá un enfoque multidimensional, donde la cooperación internacional y la inversión en tecnología avanzada jugarán un papel crucial en la defensa contra cibercriminales. Por otro lado, la evolución de los delitos cibernéticos también ha llevado a un creciente interés en la regulación de las criptomonedas a nivel global. A medida que los gobiernos buscan formas de proteger a sus ciudadanos e instituciones, es probable que se implementen regulaciones más estrictas que busquen limitar los riesgos asociados a las transacciones digitales.
El auge de Corea del Norte en el mundo del cibercrimen, totalizando 1.3 mil millones de dólares en robos de criptomonedas en 2024, es una clara indicación de que las amenazas en el ciberespacio están aquí para quedarse. Con un entorno geopolítico en constante cambio y un panorama digital en continua evolución, todos los actores —desde gobiernos hasta empresas privadas— deberán permanecer en alerta máxima y prepararse para enfrentar los desafíos del futuro en este campo tan volátil.
