By Edith Loyola 
Durante el año 2024, Corea del Norte consolidó su reputación como una de las mayores amenazas en el ámbito del cibercrimen internacional, al realizar multimillonarios robos de criptomonedas, revelaron expertos entrevistados por Deutsche Welle (DW).
Según los expertos, uno de los casos más impactantes se produjo en febrero, cuando el Grupo Lazarus, una red cibernética vinculada al Estado norcoreano, logró sustraer aproximadamente 1.300 millones de euros en activos digitales de la firma ByBit, una plataforma de intercambio de criptomonedas con sede en Dubái.
Los atacantes accedieron directamente a la billetera de Ethereum de la empresa, lo que pondría en evidencia su creciente nivel de “sofisticación”. Ethereum es considerada la segunda criptomoneda más importante del mundo, justo después del Bitcoin.
“No nos andemos con rodeos… Corea del Norte lo logró mediante el robo”, expresó Aditya Das, analista de la firma neozelandesa Brave New Coin
“Agencias de seguridad globales como el FBI han advertido públicamente que hackers norcoreanos, patrocinados por el Estado, están detrás de numerosos ataques a las plataformas de criptomonedas”, añadió Das en su conversación con DW.
Una estrategia de ciberataques cada vez más afinada
Asimismo, los entrevistados afirman que, pese a las repetidas alertas de las autoridades internacionales, los robos continúan con frecuencia. Las operaciones del régimen norcoreano están en constante evolución, con un enfoque particular en el uso de ingeniería social para vulnerar sistemas desde adentro.
“Corea del Norte emplea una amplia gama de técnicas de ciberataque, pero cada vez son más reconocidos por sus capacidades en ingeniería social”, explicó Das.
Dichas tácticas incluyen el acceso no autorizado al hardware de empleados de empresas para obtener control sobre los sistemas internos o preparar trampas digitales cuidadosamente diseñadas. Las principales víctimas suelen ser startups del sector cripto, plataformas de intercambio y servicios DeFi (finanzas descentralizadas), ya que sus protocolos de seguridad tienden a ser menos sólidos.
Te podría interesar: Economía de EE.UU. enfrenta mayor riesgo de recesión, alertan analistas de Goldman Sachs
La recuperación de fondos es casi imposible
Una vez concretado el robo, las posibilidades de recuperar los fondos son mínimas. Esto se debe a la naturaleza irreversible de las transacciones en la mayoría de las blockchain.
“No es una opción viable contraatacar a los hackers, porque se trata de actores estatales con defensas de primer nivel”, afirmó Das.
Además, los ciberdelincuentes norcoreanos actúan con extrema cautela, infiltrándose durante meses en organizaciones legítimas, adoptando identidades falsas como reclutadores, trabajadores remotos en TI o inversores de capital de riesgo, para ganarse la confianza y luego comprometer los sistemas.
Criptomonedas: el nuevo oxígeno financiero de Kim Jong-un
Para Corea del Norte, las criptomonedas representan mucho más que una oportunidad tecnológica. Se convirtieron en una vía vital de ingreso de divisas tras la intensificación de las sanciones internacionales.
“Quizás sea justo decir que, dado la forma en que el mundo estaba enfrentándose a los esfuerzos de contrabando del régimen de Pyongyang, las criptomonedas han salvado al régimen”, señaló Park Jung-won, profesor de derecho en la Universidad Dankook.
“Sin ellas, se habrían quedado sin fondos. Lo saben y han invertido mucho en la formación de los mejores hackers”, agregó.
De acuerdo con la investigación realizada por DW, antes de esta evolución, el régimen obtenía ingresos mediante el tráfico de drogas, la falsificación de productos o el envío de instructores militares a países africanos, lo cual implicaba riesgos mucho mayores. Con las criptomonedas, esos ingresos se multiplicaron, sin necesidad de exposición directa.
El aislamiento internacional no los detiene
Al respecto, tanto Park como Das coinciden en que la presión internacional no detendrá esta estrategia digital de supervivencia.
“Para Kim, la sobrevivencia de su dinastía es la prioridad más importante”, dijo Park.
“Se acostumbraron a esta fuente de ingresos, aunque sea ilegal, y no la van a cambiar. No hay ninguna razón para que de pronto empiecen a respetar el derecho internacional”,concluyó.
Frente a esta amenaza persistente, los expertos sugieren una mejor coordinación global para detectar patrones de ataque. Sin embargo, la fragmentación del mundo cripto y la falta de un estándar común de seguridad complican la tarea de defensa.
“Las criptomonedas siguen fragmentadas… no existe un estándar de seguridad universal, y los hackers norcoreanos saben usar incluso herramientas de seguridad en contra de sus víctimas”, advirtió Das.