En una tendencia preocupante para el sector de criptomonedas, los hackers norcoreanos han robado una cantidad sin precedentes de $1.3 mil millones en activos digitales a lo largo de 2024. Esta cifra asombrosa representa más de la mitad de los $2.2 mil millones robados de plataformas de criptomonedas este año, según el informe de la firma de investigación blockchain Chainalysis. La cantidad representa un aumento significativo del 102.88% en comparación con el año anterior, donde los ciberataques vinculados a Corea del Norte resultaron en aproximadamente $660.5 millones en pérdidas.
El aumento en el robo es parte de un patrón más amplio, con el robo total de criptomonedas aumentando un 21% desde 2023. Esto marca el quinto año consecutivo en que los robos totales han superado los $1 mil millones, destacando las vulnerabilidades continuas dentro del ecosistema cripto.
Tácticas y Objetivos de Hackeo
Los hackers norcoreanos son notorios por sus métodos sofisticados, a menudo haciéndose pasar por profesionales de TI para infiltrarse en empresas dentro de los sectores de criptomonedas y tecnología. Estos ataques han tenido como objetivo predominantemente plataformas de finanzas descentralizadas (DeFi), que se han vuelto cada vez más atractivas debido a su rápido crecimiento y la relativa falta de protocolos de seguridad estrictos.
Los datos indican que los compromisos de claves privadas fueron la causa principal de estos robos, representando el 43.8% de todos los hacks. Los atacantes explotan estas vulnerabilidades para acceder a billeteras y desviar fondos a través de intercambios descentralizados (DEX), operaciones mineras o servicios de mezcla, complicando los esfuerzos de recuperación.
Incidentes Mayores
Varios hacks de alto perfil han subrayado la gravedad de este problema:
DMM Bitcoin: En mayo de 2024, este intercambio japonés sufrió una brecha que resultó en una pérdida de aproximadamente $308 millones, atribuida a debilidades en su infraestructura de seguridad.
WazirX: Una plataforma de criptomonedas india enfrentó un ataque significativo en julio, con hackers llevándose alrededor de $235 millones.
Estos incidentes son emblemáticos de una tendencia más amplia donde los hackers norcoreanos no solo han aumentado la escala de sus operaciones, sino que también han diversificado sus tácticas para atacar tanto a grandes intercambios como a plataformas más pequeñas.