En Resumen
- Hackers de Corea del Norte robaron $1,340 millones en 47 incidentes en 2024, duplicando el monto robado en 2023.
- Técnicas avanzadas como deepfakes e identidades falsas dificultaron detectar a los ciberdelincuentes.
- Los fondos robados se usaron para financiar armas de destrucción masiva y programas de misiles balísticos.
La República Popular Democrática de Corea —comúnmente conocida como Corea del Norte— es responsable del 61% de las criptomonedas robadas este año, según Chainalysis.
"En 2023, los hackers afiliados a Corea del Norte robaron aproximadamente $660,50 millones en 20 incidentes; en 2024, esta cifra aumentó a $1.340 millones robados en 47 incidentes —un incremento del 102,88% en el valor robado", según un informe reciente de la importante firma de análisis forense de criptomonedas Chainalysis. Esta es la mayor cantidad sustraída por hackers norcoreanos en cualquier año hasta la fecha.
Luis Lubeck, gerente de proyectos de servicios en la firma de ciberseguridad cripto Hacken, dijo a Decrypt que la colaboración financiera entre Corea del Norte y Rusia agrava la situación.
"Aumenta las amenazas al compartir herramientas y experiencia, complicando los esfuerzos de atribución y respuesta", afirmó. "Esta asociación podría intensificar los conflictos cibernéticos globales y redefinir cómo se llevará a cabo la guerra cibernética con alianzas en lugar de esfuerzos individuales de un solo estado".
Una tendencia que la industria ha visto desarrollarse es que los hackers vinculados a Corea del Norte se hacen pasar por desarrolladores de contratos inteligentes, incluyendo intencionalmente vulnerabilidades ocultas o backdoors en los proyectos a los que contribuyen. En lo que va de 2024, 47 hackeos han sido vinculados a hackers norcoreanos, lo que equivale a dos tercios del número total de hackeos de criptomonedas.
Estos hackeos incluyen los $50 millones robados de Radiant Capital, cuando un ciberdelincuente vinculado a Corea del Norte se hizo pasar por un ex contratista compartiendo archivos para entregar malware a un empleado. El malware en cuestión era aparentemente sofisticado: establecía un backdoor permanente en macOS mientras mostraba un PDF legítimo al usuario para evitar la detección.
Los actores vinculados a Corea del Norte están aprovechando tácticas cada vez más avanzadas, y Lubeck señala que "las nuevas tácticas aprovechan la IA para crear identidades falsas (con la evolución de los deepfakes), haciendo más difícil identificar a los actores maliciosos". Las técnicas antiguas continúan planteando desafíos, incluyendo la detección de phishing avanzado y la identificación de identidades digitales falsas para trabajadores remotos.
Funcionarios estadounidenses e internacionales afirman que Corea del Norte está utilizando las criptomonedas que roba para impulsar el desarrollo de armas de destrucción masiva y sus programas de misiles balísticos. Informes publicados en mayo sugieren que sus esfuerzos de hackeo financian la mitad del programa de misiles de Corea del Norte.
Lubeck sugirió que una posible solución podría ser "fortalecer la colaboración internacional en el seguimiento de criptomonedas, aplicar medidas KYC más estrictas en los exchanges y mejorar el intercambio de inteligencia en tiempo real". Además destacó que las sanciones muestran una efectividad limitada debido a las tácticas de evasión.
Editado por Stacy Elliott.