Las empresas DMM Bitcoin, Upbit, Rain Management, WazirX y Radiant Capital fueron algunas de las afectadas. En total, los cibercriminales norcoreanos robaron 1.340 millones de dólares en 47 incidentes registrados.
Un grupo de hackers vinculado al régimen de Corea del Norte, incluidos los conocidos piratas del grupo Lazarus, robó aproximadamente 659 millones de dólares (641 millones de euros) en criptomonedas durante 2024, según un comunicado conjunto emitido por los gobiernos de Estados Unidos, Corea del Sur y Japón. La acción forma parte de las continuas actividades cibernéticas maliciosas llevadas a cabo por Pyongyang para financiar su programa militar.
El comunicado subraya cómo estos grupos, asociados con Corea del Norte, han intensificado sus esfuerzos en el ciberespacio, llevando a cabo campañas de robo de criptomonedas, con especial énfasis en bolsas de intercambio, custodios de activos digitales y usuarios individuales.
Este es el primer informe en el que las tres naciones identifican de manera conjunta incidentes de robo de criptomonedas vinculados al régimen norcoreano. En 2024, los gobiernos han atribuido al país asiático robos de activos virtuales en empresas como DMM Bitcoin (308 millones de dólares/299 millones de euros), Upbit (50 millones de dólares/48 millones de euros) y Rain Management (16,13 millones de dólares/15,70 millones de euros).
Además, excluyendo la parte japonesa, Estados Unidos y Corea del Sur también han relacionado a Corea del Norte con robos de criptomonedas en WazirX (235 millones de dólares/228 millones de euros) y Radiant Capital (50 millones de dólares/48 millones de euros).
Observaciones de las tres naciones indican un aumento significativo en los ciberataques dirigidos a la industria de las criptomonedas desde Corea del Norte, utilizando principalmente tácticas de ingeniería social para obtener información confidencial de los usuarios.
En el caso de la empresa japonesa DMM Bitcoin, una investigación reveló que un supuesto cazatalentos se hizo pasar por un reclutador en LinkedIn para contactar a un empleado que gestionaba las cuentas de criptomonedas de la firma. Posteriormente, el delincuente utilizó un software malicioso (malware) para acceder al sistema de gestión de monederos y alterar las transacciones y los destinos de las transferencias.
El comunicado enfatiza que el ciberprograma de Corea del Norte representa una amenaza seria para la estabilidad e integridad del sistema financiero global. A su vez, agrega que los tres países están trabajando juntos para evitar estos robos, que contribuyen al financiamiento de los programas de armas de destrucción masiva y misiles balísticos de Pyongyang.
En diciembre, la firma de análisis Chainalysis publicó un informe que detallaba cómo los hackers norcoreanos robaron 1.340 millones de dólares en 47 incidentes durante el año 2024. De confirmarse, esta cifra marcaría un aumento significativo en comparación con los 660,5 millones de dólares (637 millones de euros) robados en 2023 en 20 incidentes registrados.
