- Ciberataques financiaron el programa militar norcoreano.
- Estados Unidos, Japón y Corea del Sur identificaron robos coordinados.
- Las criptomonedas son el principal objetivo de estos ataques.
Piratas informáticos vinculados a Corea del Norte robaron al menos 659 millones de dólares en criptomonedas durante 2024, según un comunicado conjunto de Corea del Sur, Estados Unidos y Japón. Los ataques forman parte de las actividades cibernéticas para financiar el desarrollo de armas y misiles balísticos del régimen de Pionyang.
Robo coordinado de activos digitales
Entre los ataques atribuidos al grupo Lazarus y otros afiliados al régimen norcoreano destacan robos contra DMM Bitcoin (308 millones de dólares), Upbit (50 millones) y Rain Management (16,13 millones). Otros incidentes, identificados por Estados Unidos y Corea del Sur, incluyen a WazirX (235 millones) y Radiant Capital (50 millones).
Modus operandi
Los hackers emplearon técnicas de ingeniería social y malware para infiltrarse en sistemas de gestión de criptomonedas. Por ejemplo, en el caso de DMM Bitcoin, un delincuente contactó a un empleado a través de LinkedIn, haciéndose pasar por un reclutador. Posteriormente, introdujo malware en el sistema, alterando las transacciones y desvíos de fondos.
Impacto global
El comunicado subraya que los robos de criptomonedas representan una amenaza para la estabilidad financiera global, ya que los ingresos obtenidos financian programas de armas de destrucción masiva. Según Chainalysis, los hackers norcoreanos robaron 1.340 millones de dólares en 47 incidentes en 2024, un incremento significativo comparado con los 660,5 millones registrados en 2023.
Los gobiernos de Estados Unidos, Japón y Corea del Sur reiteraron su compromiso de colaborar para prevenir estos ataques y proteger la integridad del sistema financiero internacional.
