Los piratas informáticos norcoreanos están acusados de robar más de 1.300 millones de dólares en criptomonedas en 2024, el doble que en 2023, y representan el 61% de la cantidad total de criptomonedas robadas a nivel mundial.
Según el último informe de la empresa de análisis blockchain Chainalysis publicado el 19 de diciembre, los grupos de hackers afiliados a Corea del Norte robaron una cantidad récord de criptomonedas de más de 1.300 millones de dólares en 2024.
La cifra anterior casi duplica los 660 millones de dólares robados en 2023 y representa aproximadamente el 61% del total de 2.200 millones de dólares en criptomonedas robados a nivel mundial este año. El informe muestra un aumento significativo tanto en la frecuencia como en la escala de los ataques, lo que demuestra la creciente sofisticación de los grupos de hackers norcoreanos.
Chainalysis registró 47 ataques individuales que se cree que fueron llevados a cabo por Corea del Norte en 2024. Lo que es notable es la cantidad de ataques de gran tamaño, con valores que oscilan entre los 50 millones de dólares y los 100 millones de dólares, e incluso superan los 100 millones de dólares, un fuerte aumento en comparación con 2023.
Esta tendencia contrasta marcadamente con los dos años anteriores, cuando las ganancias de cada ataque eran a menudo inferiores a 50 millones de dólares. Chainalysis comentó que esto muestra que los grupos de hackers norcoreanos son "cada vez más competentes y más rápidos a la hora de llevar a cabo ataques a gran escala".
Cantidad de criptomonedas robadas por piratas informáticos norcoreanos entre 2016 y 2024. Fuente: Objetivos y métodos de ataque de Chainalysis
Las empresas de criptomonedas y blockchain siguen siendo los principales objetivos de los ataques mencionados. El informe no detalló los detalles de los métodos de ataque utilizados, pero informes anteriores de Chainalysis y otras empresas de ciberseguridad han demostrado que los grupos de hackers norcoreanos suelen utilizar estas técnicas sofisticadas, que incluyen phishing, explotación de vulnerabilidades y ataques a la cadena de suministro.
El gobierno de Estados Unidos ha impuesto repetidamente sanciones a personas y organizaciones involucradas en el lavado de dinero de Corea del Norte, citando robos de criptomonedas llevados a cabo por estos grupos de piratas informáticos.
El aumento de la actividad de ataques en la primera mitad de 2024 contribuyó significativamente al número récord de muertes. Sin embargo, Chainalysis también registró una disminución significativa en la actividad de los grupos de hackers norcoreanos en el tercer y cuarto trimestre de 2024. Aunque este momento coincide con la visita del presidente ruso Vladimir Putin a Pyongyang, Chainalysis advierte que no es posible concluir con certeza sobre la conexión entre estos dos eventos.
La compañía también señaló que la actividad de ataques puede aumentar nuevamente a finales de año, ya que los piratas informáticos suelen aumentar la actividad durante las vacaciones. Una teoría es que Corea del Norte puede haber reducido su dependencia de las criptomonedas robadas después de fortalecer los vínculos políticos y militares con Rusia. Sin embargo, esto sigue siendo sólo una hipótesis y necesita más tiempo para verificarse.
En contexto general, el valor total de las criptomonedas robadas a nivel mundial en 2024 alcanzará los 2.200 millones de dólares, un 21% más que en 2023, pero aún significativamente inferior a los 3.700 millones de dólares en 2022.
El informe de Chainalysis muestra que las plataformas de finanzas descentralizadas (DeFi) son el principal objetivo en el primer trimestre de 2024, mientras que los servicios centralizados son el principal objetivo en el segundo y tercer trimestre. Normalmente, el ataque al intercambio BingX en septiembre causó pérdidas de alrededor de 44 millones de dólares. el ataque a la bolsa WazirX en India en julio, con pérdidas de hasta 235 millones de dólares.