Corea del Norte hackea al mundo: 6.000 M en cripto para su programa nuclear

Una legión de hackers de Corea del Norte ha estado ejecutando en el último tiempo un asalto digital sin precedentes contra la industria de criptomonedas para financiar el controvertido programa atómico del insaciable Kim Jong-un.

Según The Wall Street Journal, Pyongyang se ha convertido en el ladrón más peligroso de criptomonedas del mundo, con un botín de 6.000 millones de dólares robados en la última década.

En estos últimos años, sus ciberataques se han magnificado y perfeccionado desde asaltos a exchanges e intentos de ingeniería social hasta ataques de phishing y complejos secuestros de cadenas de suministro. Todo para materializar el sueño húmedo del dictador norcoreano: poseer la supremacía nuclear.

image.png

Las criptomonedas robadas financian el programa nuclear de Corea del Norte.

Ciberataques minuciosos y sistemáticos

Según los investigadores, los hackers norcoreanos operan con paciencia y audacia alarmantes. Utilizan tácticas cada vez más sofisticadas y descaradas para infiltrarse en empresas tecnológicas y financieros de todo el orbe.

“Para acceder a las computadoras de las empresas, revisan las páginas de Facebook e Instagram de los empleados e inventan historias a su medida para engañarlos y hacer que hagan clic en enlaces con virus”, informó WSJ.

Algunos hackers norcoreanos incluso han logrado engañar a empresas para convertirse en empleados como teletrabajadores, obteniendo acceso directo a sistemas internos y redes sensibles.

En julio del año pasado piratas informáticos norcoreanos atacaron WazirX, el mayor exchange de criptomonedas de la India que manejaba cientos de millones de dólares. En poco más de una hora, los hackers desaparecieron, y con ellos, más de 200 millones de dólares para el régimen de Kim Jong-un.

A través de grupos organizados de hackers como Lazarus Group, Spinout, AppleJeus, Dangerous Password y TraitorTrader, el régimen norcoreano ha perfeccionado su capacidad para desviar fondos y blanquear dinero, eludiendo cualquier rastrero efectivo.

image.png

Hackers norcoreanos: Lazarus Group, Spinout, AppleJeus, Dangerous Password y TraitorTrader.

“Tras hacerse con su botín, los hackers norcoreanos son expertos en escapar. En WazirX, los investigadores creen que usaron algoritmos para distribuir fondos a través de redes globales de criptomonedas con una velocidad superior a la de cualquier humano, lo que hace casi imposible que las autoridades los detecten. Una vez distribuidas las criptomonedas, los norcoreanos suelen mantener un perfil bajo hasta que los investigadores pierden el interés y siguen adelante, esperando meses o incluso años para convertir su botín en dinero convencional disponible”, siguió el diario de finanzas.

El mayor golpe de Pyongyang ocurrió en febrero con el asalto de 1.500 millones de dólares a Bybit, una de las mayores plataformas de intercambio de criptomonedas del mundo, en el mayor robo de este tipo jamás registrado.

Este ciberataque que sucedió a varios otros en 2024, cuando Corea del Norte robó más de 6 de cada 10 dólares perdidos por la industria de las criptomonedas, según Chainalysis.

Sueño nuclear

Las Naciones Unidas estiman que entre 2017 y 2023, los hackers norcoreanos han generado al país US$ 3.000 millones. El botín total se ha disparado en 2024 y este año, con ataques exitosos contra los exchanges de criptomonedas WazirX y Bybit, que en conjunto reportaron a los atacantes alrededor de US$ 1.700 millones.

En 2017, el grupo golpeó a dos exchanges de criptomonedas: Youbit y Bithumb. En 2022, Lazarus Group hackeó el puente Ronin, resultando en pérdidas de cientos de millones en activos, según informó CoinTelegraph.

Es evidente que el dinero ilícito ayuda a financiar el programa nuclear del régimen de Kim .Los hackers norcoreanos son una especie de unidad militar de Corea del Norte. Las mentes más brillantes integran escuadrones que en conjunto suman un total de 8.000 piratas informáticos.

image.png

Hwasong-19, el misil más potente del mundo, según Corea del Norte.

Sin embargo, han dejado rastros que delatan su culpabilidad en los ciberataques y que ayudan a prevenir nuevos, incluidos códigos de malware familiares y billeteras de criptomonedas que fueron reutilizadas de robos anteriores atribuidos a Pyongyang.

Es decir, tienen métodos predecibles de lavado de dinero tras asegurar un botín. “Divide la cantidad robada en partes cada vez más pequeñas, enviándolas a innumerables otras billeteras. Luego intercambia las monedas menos líquidas por aquellas con mayor liquidez y convierte gran parte de ellas en Bitcoin (BTC). Después de eso, el grupo puede mantener el dinero robado durante un largo período hasta que la atención de las autoridades disminuya”, según informó CoinTelgraph.

Sancionado por la comunidad internacional y privado de fuentes tradicionales de ingresos, como la venta de armas, el contrabando de carbón y la mano de obra extranjera, el robo de criptomonedas ofrece a Pyongyang una vía de bajo riesgo para enriquecerse y financiar las actividades gubernamentales.

Semanas atrás, Kim Jong-un prometió acelerar aún más su programa nuclear ante el despliegue del USS Carl Vinson de USA en Corea del Sur. “La política hostil de Estados Unidos justifica plenamente el fortalecimiento indefinido de nuestra capacidad de disuasión nuclear”, afirmó en un acto a fines de marzo.

En Noviembre de 2024 Corea del norte lanzó el misil inet normal Hwasong-19 que, en palabras de la ONU, supuso una “grave amenaza” para la estabilidad mundial.

El Hwasong-19 estableció nuevos récords de duración y altitud de vuelo y es el segundo misil balístico intercontinental de combustible sólido desarrollado por la RPDC que no necesita repostar antes del lanzamiento. Según los informes, es capaz de transportar ojivas más grandes o incluso ojivas múltiples.

Esta última prueba supuso el undécimo lanzamiento de un misil balístico intercontinental (ICBM) por parte de la RPDC desde que anunciara en 2021 un nuevo plan quinquenal de expansión militar.

Anatomía del robo de criptomonedas

WSJ contó paso a paso el proceso de los ciberataques de los hackers norcoreanos a la industria de la criptomonedas en base al golpe a WazirX:

“Los piratas informáticos norcoreanos obtienen acceso a la “billetera fría” de un exchange , donde se almacenan sus reservas de criptomonedas, y toman el control de sus tokens.
Los piratas informáticos distribuyen los tokens a otras billeteras que controlan en otros lugares y a menudo los intercambian a través de intercambios entre pares por ether , una criptomoneda que las autoridades no pueden congelar porque no se emite de manera centralizada.
Los hackers envían el ether a 'mezcladores': plataformas de criptomonedas que combinan tokens de varios usuarios, ocultando su propiedad. Posteriormente, el ether se intercambia por bitcoin y luego se convierte en tether, un token cuyo valor está vinculado al dólar estadounidense.
Los piratas informáticos envían el tether a corredores de monedas virtuales que lo convierten en dólares estadounidenses u otras monedas tradicionales".