Las operaciones cibernéticas de Corea del Norte alcanzaron nuevas alturas en 2024, con hackers vinculados al régimen robando 1.6 mil millones de dólares en criptomonedas, según un informe de Chainalysis.

Esto marca un aumento drástico desde los 660.5 millones de dólares robados en 2023 y subraya el papel crítico que juega el ciberdelito en la financiación de las operaciones del gobierno de Pyongyang.

Se robaron 2.2 mil millones de dólares de plataformas de criptomonedas en 2024, y Corea del Norte representó el 61% de eso, según Chainalysis.

Los hackers norcoreanos robaron más de plataformas de criptomonedas que nunca antes: 1.34 mil millones de dólares, lo que representa el 61% del total robado durante el año.

— Chainalysis (@chainalysis) 19 de diciembre de 2024

La red de ciberdelitos del país llevó a cabo 47 ataques separados este año, el doble de los incidentes atribuidos a ellos el año pasado. Estos exploits tienen como objetivo plataformas de criptomonedas y sistemas de finanzas descentralizadas para desviar fondos que los expertos creen que están dirigidos hacia el desarrollo de armas y programas de misiles balísticos de Corea del Norte.

También te podría gustar: Los datos de la blockchain TON ahora en vivo en Dune

Las tácticas norcoreanas están evolucionando

Los hackers norcoreanos se han vuelto más sofisticados, desplegando malware avanzado y tácticas de ingeniería social. Sus operaciones también se han expandido para incluir la infiltración en empresas de criptomonedas bajo la apariencia de trabajadores remotos.

En un caso notable, 14 ciudadanos norcoreanos fueron acusados por el Departamento de Justicia de EE. UU. por usar identidades falsas para asegurar trabajos remotos en TI, generando más de 88 millones de dólares a través del robo de datos y la extorsión.

La escala y frecuencia de estos ataques están aumentando. Los grupos norcoreanos llevaron a cabo más hackeos a gran escala que superaron los 100 millones de dólares en 2024 que en años anteriores, demostrando una creciente capacidad para robos masivos.

Los hackeos de menor escala también han aumentado, con ataques por debajo de 50 millones de dólares ocurriendo con más frecuencia.

La comunidad internacional ha expresado durante mucho tiempo sus preocupaciones sobre la dependencia de Corea del Norte del ciberdelito para eludir sanciones. Los funcionarios estadounidenses estiman que hasta un tercio de la financiación del programa de misiles del régimen proviene de actividades en línea ilícitas.

También te podría gustar: Justin Sun supuestamente pidió a los propietarios de CoinDesk que eliminaran el artículo sobre plátanos: informe

Un cambio en la actividad después de los vínculos con Rusia

La mayor parte del robo de criptomonedas de Corea del Norte ocurrió en la primera mitad de 2024. La actividad de hackeo disminuyó significativamente después de junio, coincidiendo con vínculos más estrechos entre Corea del Norte y Rusia. Los analistas sugieren que el régimen puede haber cambiado sus estrategias cibernéticas tras una reunión entre Kim Jong Un y Vladimir Putin, lo que indicó una mayor cooperación entre los dos países.

“Por lo tanto, es posible que”, decía el informe, “además de redirigir los recursos militares hacia el conflicto en Ucrania, la RPDC — que ha aumentado drásticamente su cooperación con Rusia en los últimos años — también puede haber alterado su actividad cibercriminal.”

La desaceleración hizo poco para mitigar el impacto general del año. Corea del Norte ha emergido como una fuerza dominante en el robo de criptomonedas, responsable de dos tercios de los incidentes de hackeo globales en 2024.

También te podría gustar: Powell: la Fed no puede poseer Bitcoin