'Hackers' explican la enorme reserva de bitcoins de Corea del Norte

En 2024, hackers norcoreanos realizaron robos de criptomonedas por miles de millones de dólares, en un país que busca amasar una fortuna ilícita cada vez más grande, según expertos consultados por DW.

Hackers pertenecientes al Grupo Lazarus -una conocida red de ladrones de criptomonedas- robaron un récord de 1.300 millones de euros en tokens digitales de la firma de intercambio de monedas digitales ByBit, a fines de febrero pasado.

La compañía, con sede en Dubái, señaló que los hackers lograron ingresar a su billetera digital de ethereum, la segunda moneda electrónica más grande después del bitcoin.

Binance News, una nueva plataforma operada por la firma de intercambio de criptomonedas Binance, informó en marzo que Corea del Norte tiene ahora unos 13.562 bitcoins, equivalentes a 1.140 millones de dólares. Solo Estados Unidos y Reino Unido tienen reservas más grandes de esa criptomoneda.

"No nos andemos con rodeos... (Corea del Norte) lo logró mediante el robo", dice a DW Aditya Das, analista de la firma de investigación de criptomonedas Brave New Coin, con sede en Auckland, Nueva Zelanda. "Agencias de seguridad globales como el FBI han advertido públicamente que hackers norcoreanos, patrocinados por el Estado, están detrás de numerosos ataques a las plataformas de criptomonedas", agrega el experto.

Enemigo interno

Pese a estas advertencias, las empresas de criptomonedas siguen siendo robadas y los hackers norcoreanos se están volviendo cada vez más sofisticados, dice el analista. "Corea del Norte emplea una amplia gama de técnicas de ciberataque, pero cada vez son más reconocidos por sus capacidades en ingeniería social", dice Das.

"Muchas de sus operaciones implican infiltrarse en el hardware de los empleados y luego usar ese acceso para vulnerar los sistemas internos o tender trampas". Los principales objetivos son las startups de criptomonedas, plataforma de intercambio y de finanzas descentralizadas (DeFi), debido a que, "a menudo, sus protocolos de seguridad son menos eficientes", apunta.

Casi nunca se recuperan los fondos

Los hackers de elite norcoreanos suelen tomarse su tiempo, infiltrándose en organizaciones globales legítimas y haciéndose pasar por capitalistas de riesgo, reclutadores o trabajadores de IT a distancia para generar confianza y vulnerar las defensas de las empresas.

Una vez que se roban las criptomonedas, dice Das, es muy poco probable que se puedan recuperar. Los sistemas de criptomonedas están diseñados para que las transacciones sean irreversibles, y contraatacar a los hackers "no es una opción viable, porque se trata de actores estatales con defensas de primer nivel".

Un régimen a salvo por el robo de las criptomonedas

Park Jung-won, profesor de derecho en la Universidad Dankook, dice que antes Corea del Norte dependía de transacciones riesgosas, como el contrabando de narcóticos, productos falsificados o el suministro de instructores militares a países africanos, para así conseguir divisas. Por ello, dice el experto legal, el surgimiento de las criptomonedas ha sido "una gran oportunidad" para el dictador Kim Jong-un.

"Quizás sea justo decir que, dado la forma en que el mundo estaba enfrentándose a los esfuerzos de contrabando del régimen de Pyongyang, las criptomonedas han salvado al régimen", destaca Park, en entrevista con DW. "Sin ellas, se habrían quedado sin fondos. Lo saben y han invertido mucho en la formación de los mejores hackers".

Corea del Norte, inmune a la presión internacional

Park no cree que la presión internacional vaya a obligar a Corea del Norte a poner fin a los ataques de piratería informática. "Para Kim, la sobrevivencia de su dinastía es la prioridad más importante", dice el profesor de leyes. "Se acostumbraron a esta fuente de ingresos, aunque sea ilegal, y no la van a cambiar", agrega. "No hay ninguna razón para que de pronto empiecen a respetar el derecho internacional".

Das coincide en que hay pocas herramientas disponibles para presionar a Corea del Norte. Por ello, las empresas deben hacer todo lo posible para evitar convertirse en las próximas víctimas.

Por ahora, y a modo de estrategia, hay un impulso creciente para intercambiar información que permita detectar de forma prematura las tácticas norcoreanas, lo que podría mejorar las respuestas a esas amenazas. Pero Das advierte que las criptomonedas siguen "fragmentadas", porque no existe un estándar de seguridad universal. Además, los piratas informáticos norcoreanos son buenos a la hora de utilizar herramientas de seguridad contra los usuarios, dice el analista.