En 2024, hackers vinculados a Corea del Norte robaron al menos USD 1.340 millones en activos digitales, consolidándose como una de las mayores amenazas para la seguridad cibernética global. Estados Unidos, Japón y Corea del Sur han emitido una advertencia conjunta para combatir estos ataques, que según informaron, buscan financiar programas de misiles balísticos y armas de destrucción masiva del régimen norcoreano.
Principales grupos responsables
Entre los grupos involucrados, Lazarus Group destaca como uno de los más infames, vinculado a ciberataques de gran escala, incluyendo:
El hackeo de la red Ronin, con pérdidas de USD 600 millones.
El ataque al exchange WazirX, que resultó en un robo de USD 230 millones.
Los datos de Chainalysis revelan que los ataques norcoreanos representaron el 61% del total de criptomonedas robadas en 2024, una alarmante cifra que casi duplicó los USD 660 millones robados en 2023.
Métodos cada vez más sofisticados
La evolución de los métodos de los hackers es evidente. En 2024, los ataques que generaron ganancias de USD 50 millones o más ocurrieron con mucha mayor frecuencia, señal de un cambio hacia exploits más lucrativos. Algunos incidentes destacados incluyen:
El hackeo de DMM Bitcoin por USD 305 millones.
Los ataques a Upbit y Radiant Capital, ambos con pérdidas de USD 50 millones.
El hackeo a Rain Management, con un robo de USD 16 millones.
El reporte también indica que los hackers están reduciendo el tiempo entre ataques exitosos, lo que sugiere mejoras en la rapidez y efectividad de sus métodos.
Colaboración internacional para combatir la amenaza
El comunicado conjunto de las tres naciones subraya la importancia de una colaboración estrecha entre los sectores público y privado para:
Prevenir los robos de la industria privada.
Recuperar los fondos robados.
Denegar a Corea del Norte los ingresos ilícitos destinados a sus programas nucleares.
Un desafío para el sistema financiero global
El crecimiento de estas actividades pone en riesgo la estabilidad del sistema financiero internacional y la legitimidad del ecosistema cripto. Mientras las naciones afectadas intensifican sus esfuerzos para mitigar esta amenaza, queda claro que la ciberseguridad en el espacio de las criptomonedas necesita un enfoque más robusto y coordinado.
La batalla contra los ciberataques de Corea del Norte está lejos de terminar, pero la presión internacional podría ser clave para contener esta peligrosa tendencia.
