Piratas informáticos norcoreanos robaron alrededor de US$ 400 millones en criptomonedas a través de ciberataques a puntos de venta de divisas digitales el año pasado, informó la plataforma de datos blockchain Chainalysis.
Pyongyang está bajo múltiples sanciones internacionales por sus desarrollos de bombas atómicas y misiles balísticos, pero los analistas dicen que el Norte también ha fortalecido sus capacidades cibernéticas con un ejército de miles de hackers bien entrenados que extraen finanzas para financiar los programas de armas del estado.
En el 2021, esos hackers lanzaron siete ataques a plataformas de criptomonedas, extrayendo activos de “billeteras ‘calientes’ conectadas a Internet” y traspasando los fondos a cuentas controladas por Corea del Norte, según un informe publicado por Chainalysis en su sitio web.
“Una vez que Corea del Norte obtuvo la custodia de los fondos, iniciaron un cuidadoso proceso de blanqueo para encubrirlos y cobrarlos”, explicó.
“Estas complejas tácticas y técnicas han llevado a muchos investigadores de seguridad a caracterizar a los actores cibernéticos de la República Popular Democrática de Corea (RPDC) como amenazas persistentes avanzadas”, indicó.
Destacó también el ascenso de Lazarus Group, que ganó notoriedad en el 2014 cuando fue acusado de hackear a Sony Pictures Entertainment como venganza por “The Interview”, una película satírica que se burlaba del líder Kim Jong Un.
“A partir del 2018, El grupo ha robado y blanqueado sumas masivas de monedas virtuales cada año, normalmente por encima de los US$ 200 millones”.
Los hackers también apuntan a una variedad diversa de criptomonedas. Bitcoin, la divisa digital más grande del mundo, representa solo una cuarta parte de los activos robados.
“La creciente variedad de criptomonedas robadas ha aumentado necesariamente la complejidad de la operación de blanqueo de criptomonedas de la RPDC”, según Chainalysis.
El programa cibernético norcoreano se remonta al menos a mediados de la década de 1990, pero desde entonces ha crecido hasta convertirse en una unidad de ciberguerra de 6,000 efectivos, conocida como Bureau 121, que opera desde varios países, como Bielorrusia, China, India, Malasia y Rusia, según un informe militar estadounidense del 2020.
Estados Unidos impuso esta semana nuevas sanciones a Corea del Norte luego que Pyongyang anunciara haber realizado pruebas de misiles hipersónicos los días 5 y 11 de enero.
El viernes, funcionarios surcoreanos y japoneses afirmaron que Corea del Norte disparó un proyectil no identificado hacia el este en su tercer supuesto ensayo armamentístico en poco más de una semana.