EEUU, Corea del Sur y Japón denunciaron que hackers norcoreanos robaron al menos 659 millones de dólares en criptomonedas en 2024

Piratas informáticos vinculados a Corea del Norte robaron unos 659 millones de dólares (641 millones de euros) en criptomonedas en 2024, como parte de sus actividades cibernéticas maliciosas para financiar su programa militar, dijeron este martes en un comunicado conjunto Corea del Sur, Estados Unidos y Japón.

“Los grupos afiliados a Corea del Norte, incluido el grupo Lazarus, siguen demostrando un patrón de comportamiento malicioso en el ciberespacio al llevar a cabo numerosas campañas de delitos cibernéticos para robar criptomonedas y apuntar a bolsas, custodios de activos digitales y usuarios individuales”, detalló el texto compartido por los tres países.

Se trata de la primera vez que Washington, Seúl y Tokio identificaron conjuntamente robos de criptomonedas y entidades del sector vinculados a Corea del Norte.

Solo en 2024, los gobiernos de los países atribuyeron de manera conjunta a Pionyang robos de activos virtuales a las empresas DMM Bitcoin (308 millones de dólares/299 millones de euros); Upbit (50 millones de dólares/48 millones de euros); y Rain Management (16,13 millones de dólares/15,70 millones de euros).

Excluyendo a la parte japonesa, Estados Unidos y Corea del Sur también atribuyen al hermético país los robos contra WazirX por 235 millones de dólares (228 millones de euros) y Radiant Capital por 50 millones de dólares (48 millones de euros).

Según observaciones de las tres naciones, los ataques contra la industria de las criptomonedas se vienen incrementando por parte de Corea del Norte, donde utilizan sobre todo ingeniería social, técnicas de manipulación que usan los ciberdelincuentes para obtener información confidencial de los usuarios.

En el caso de la japonesa DMM, una investigación reveló que una persona que se hacía pasar por un cazatalentos contactó a través de la plataforma Linkedin con un empleado de una empresa que gestiona las cuentas de criptomonedas de dicha compañía.

Posteriormente, según la policía, el delincuente accedió al sistema de gestión de monederos utilizando un ‘malware’ (programa informático malicioso) y falsificó los importes de las transacciones, además de los destinos de las remesas.

“El programa cibernético de Corea del Norte plantea una amenaza significativa a la integridad y estabilidad del sistema financiero internacional”, detalló el comunicado, y agregó que los tres países “se esfuerzan juntos por prevenir los robos, incluso aquellos del sector privado, ya que estos ingresos ilícitos van a parar a los programas de armas de destrucción masiva y misiles balísticos”.

El pasado diciembre, Chainalysis, empresa de análisis en el sector de las criptomonedas con sede en Estados Unidos, publicó su análisis sobre las actividades de los piratas informáticos afiliados a Corea del Norte, en el que señaló que robaron 1.340 millones de dólares en un total de 47 incidentes.

De confirmarse, esta cifra marcaría un salto significativo desde los aproximadamente 660,50 millones de dólares (637 millones de euros) en 20 incidentes registrados en 2023, según datos de la misma fuente.

(con información de EFE)