Corea del Norte hackeó y robó criptomonedas para financiar el programa nuclear de Kim

El FBI ha acusado a hackers vinculados a Corea del Norte de llevar a cabo uno de los mayores robos de criptomonedas jamás conocidos, con un botín de aproximadamente 1,5 mil millones de dólares en ethereum, sustraídos de la firma de intercambio de criptomonedas con sede en Dubai, Bybit.

Este ataque, ocurrido a principios de febrero de 2025, representa un nuevo ataque llevado a cabo por un grupo de hackers conocido por el gobierno de Estados Unidos como TraderTraitor, también relacionado con el Grupo Lazarus.

El robo pone de manifiesto la creciente destreza de Corea del Norte en el cibercrimen y el uso de estos fondos para financiar sus programas nucleares y misiles balísticos, eludiendo las sanciones internacionales.

Según el FBI, los atacantes robaron las criptomonedas a través de la distribución de aplicaciones de intercambio de criptomonedas modificadas, las cuales contenían malware diseñado para sustraer fondos.

Las criptomonedas fueron transferidas de una "billetera fría" de Bybit, un tipo de billetera offline considerada segura, a una dirección desconocida. Los hackers utilizaron una explotación sofisticada mediante una interfaz falsa, casi idéntica a la plataforma legítima de Bybit, para engañar a los usuarios.

Los fondos robados fueron convertidos rápidamente en Bitcoin y dispersados a través de miles de direcciones en diferentes blockchains, lo que complica la tarea de rastrear y recuperar el dinero.

Este robo es uno de los más grandes de la historia del blockchain, superando incluso el robo de mil millones de dólares realizado por Saddam Hussein a través del banco central de Irak antes de la guerra de 2003.

El FBI ha advertido que los activos robados probablemente sean lavados y finalmente convertidos en dinero fiduciario, lo que contribuiría aún más a las finanzas de Corea del Norte.

El grupo Lazarus, vinculado a Corea del Norte, es conocido por llevar a cabo ataques cibernéticos con fines financieros, y el FBI ha identificado a TraderTraitor como una de sus operaciones recientes.

Además, la agencia de inteligencia surcoreana ha reportado que entre 2017 y 2023, hackers norcoreanos robaron más de 3 mil millones de dólares en ciberataques, una gran parte de los cuales se cree que se usaron para financiar el desarrollo de armas de destrucción masiva.

El impacto de este robo ha tenido grandes repercusiones en los mercados de criptomonedas, donde los precios han caído debido a la incertidumbre generada por el ataque.

A pesar de este golpe, el mercado en general se benefició de la reciente elección de Donald Trump como presidente de Estados Unidos, lo que causó un aumento temporal en los precios de Bitcoin, que cotizaba por encima de los 82.000 dólares, llegando al umbral de los 100,000 dólares de hace un mes.

Por su parte, Bybit, la plataforma afectada, reconoció públicamente el ataque y ofreció una recompensa de hasta 140 millones de dólares para aquellos que pudieran ayudar a rastrear los fondos robados.

La compañía explicó que el ataque ocurrió cuando una transferencia rutinaria de ethereum, de una billetera fría a una billetera en línea, fue manipulada. Manuel Villegas, analista de Julius Baer, calificó el ataque como altamente sofisticado, destacando que la manipulación de la billetera fría involucró un ''exploit de firma ciega'', un método de engaño mediante una interfaz falsa que se presentaba como la legítima.

Los analistas de Certik, una firma de análisis de blockchain, describieron este robo como la mayor violación en la historia de las transacciones de criptomonedas. Además, el FBI advirtió que la investigación sobre el ataque continúa, y que los fondos robados podrían ser utilizados para financiar más actividades maliciosas por parte de Corea del Norte.

El régimen norcoreano ha recurrido al cibercrimen como una de sus principales fuentes de divisas extranjeras, debido al aislamiento económico del país y a las severas sanciones internacionales que ha enfrentado.

 A pesar de las dificultades económicas, el régimen de Kim Jong-un ha logrado realizar importantes avances en su programa de misiles y armas nucleares. Además de los ciberataques, Corea del Norte ha suministrado armas y tropas a Rusia, a cambio de dinero y tecnología, en el contexto de la guerra de Rusia con Ucrania.

Un informe de la firma de análisis de blockchain Chainalysis indicó que los hackers vinculados a Corea del Norte robaron más de 1,3 mil millones de dólares en criptomonedas en 2024, un aumento significativo respecto a los 660 millones de dólares robados en 2023.