Las autoridades surcoreanas han identificado oficialmente a los hackers norcoreanos como los perpetradores de un gran robo de Ethereum en 2019, marcando un avance significativo en la investigación.
La criptomoneda robada, valorada en 58 mil millones de won (aproximadamente 55.7 millones de dólares) en ese momento, fue rastreada hasta la Oficina General de Reconocimiento de Corea del Norte, una agencia de inteligencia militar. Se informó que los hackers infiltraron un intercambio con sede en Corea del Sur para ejecutar el robo.
Detalles del Hack y los Esfuerzos Coordinados Detrás de la Revelación de los Perpetradores
La Agencia Nacional de Policía reveló que los atacantes robaron 342,000 tokens de Ethereum, ahora valorados en más de 1.4 billones de won (aproximadamente 1.05 mil millones de dólares), lo que convierte este robo en uno de los más notables en la historia de las criptomonedas.
Si bien el intercambio específico que fue atacado no se divulgó, Upbit, un intercambio líder en Corea del Sur, había informado una pérdida similar en Ethereum a una billetera no identificada en 2019.
Los hackers lavaron más de la mitad de los fondos robados a través de tres intercambios de criptomonedas autogestionados, ofreciendo descuentos para convertir los activos en Bitcoin. El Ethereum restante se dispersó en 51 otros intercambios a nivel mundial.
Según el informe, la investigación involucró la cooperación entre las autoridades surcoreanas y el FBI de EE. UU., que utilizó técnicas avanzadas para rastrear direcciones de Protocolo de Internet (IP) y el movimiento de activos robados.
Esto marca la primera vez que Corea del Sur ha vinculado de manera definitiva un ciberataque a un intercambio de criptomonedas con Corea del Norte. Los medios locales atribuyeron la operación a los notorios grupos de hackers Lazarus y Andariel, ambos vinculados a la Oficina General de Reconocimiento de Corea del Norte.
Amenaza Persistente de los Hackers para la Industria de las Criptomonedas
Cabe destacar que esta no es la primera vez que los hackers norcoreanos han sido vinculados a los perpetradores detrás de incidentes de hacking significativos. A lo largo de los años, este grupo ha adquirido notoriedad por dirigirse a intercambios de criptomonedas y plataformas financieras para financiar las operaciones de su país.
Si bien las autoridades hacen esfuerzos para recuperar los fondos robados de estos notorios hackers, siguen siendo una amenaza persistente para la industria de las criptomonedas. Recientemente, las Naciones Unidas señalaron la participación de Corea del Norte en numerosos ciberataques a plataformas de criptomonedas.
Según un informe de un panel de la ONU de mayo, se sospecha que el régimen orquestó aproximadamente 97 hackeos de criptomonedas entre 2017 y 2024, valorados en conjunto en 3.6 mil millones de dólares.
Se cree que estas actividades juegan un papel importante en la financiación de los programas de misiles y nucleares de Corea del Norte, destacando las implicaciones geopolíticas más amplias de estos crímenes.
A pesar de los esfuerzos coordinados de las autoridades y plataformas para frenar los ataques de estos hackers, han sido bastante resilientes. Justo el mes pasado, este mismo grupo de hackers robó aproximadamente 3 mil millones de dólares en criptomonedas de usuarios al “idear un juego de blockchain falso.”
Según informes, la operación que llevó a esta gran suma de robo fue realizada por los hackers norcoreanos durante seis años, de 2016 a 2022.
