Bloomberg reporta que los hackeos de criptomonedas perpetrados por Corea del Norte podrían ocupar un lugar relevante en la agenda de la próxima cumbre del G7, que se celebrará en Canadá el próximo mes.
🧨 Preocupación internacional por las ciberamenazas del régimen norcoreano
Fuentes cercanas a la organización de la cumbre revelaron que los líderes del Grupo de los Siete analizan incluir en el debate las crecientes amenazas cibernéticas y operaciones ilícitas impulsadas por el régimen de Pyongyang, que ha convertido a las criptomonedas robadas en una fuente clave de financiamiento para sus programas militares y nucleares.
Entre los principales actores involucrados destaca el infame Lazarus Group, un colectivo de hackers respaldado por Corea del Norte, al que se le atribuyen miles de millones de dólares robados en criptoactivos durante 2024, incluido el histórico ataque de 1,400 millones de dólares a Bybit en febrero, considerado el más grande en la historia del sector.
📊 Cifras alarmantes y tácticas sofisticadas
Según la firma de análisis Chainalysis, hackers norcoreanos estuvieron detrás de 47 incidentes de robo en lo que va del año, con un total de más de 1,300 millones de dólares en pérdidas. Las autoridades de EE.UU., Japón y Corea del Sur han alertado desde enero sobre la infiltración de trabajadores de TI norcoreanos en empresas privadas de criptomonedas, representando una seria amenaza interna.
Un informe del Departamento del Tesoro de EE.UU. advierte que los ingresos de estos ciberataques han permitido a Corea del Norte evadir sanciones internacionales y continuar con el financiamiento de sus programas armamentistas.
🧬 Casos recientes: de malware a entrevistas laborales falsas
En abril, un grupo asociado a Lazarus fundó tres empresas fantasma, dos de ellas en EE.UU., para distribuir malware y estafar a desarrolladores del sector. Asimismo, el exchange Kraken informó haber evitado una infiltración de un presunto agente norcoreano gracias a un riguroso proceso de verificación de identidad.
Por su parte, el investigador de ciberseguridad Heiner García reveló cómo operativos norcoreanos han utilizado entrevistas de trabajo falsas para infiltrarse como freelancers en la industria, descubriendo incluso a un supuesto desarrollador que, sin saberlo, reveló su conexión con las estafas digitales de Pyongyang.
