Cómo los piratas informáticos roban millones para el programa nuclear de Corea del Norte

En los últimos dos años, los piratas informáticos al servicio del estado de Corea del Norte han robado más de mil millones de dólares en criptomonedas. En febrero, la ONU advirtió en un informe confidencial que este "cibermaná" estaba alimentando cada vez más el desarrollo del programa balístico y nuclear de Pyongyang.

Por Cuba Impacto

No armas, sino computadoras… Los hackers al servicio del estado norcoreano han vuelto a demostrar que se encuentran entre los más decididos y eficientes a la hora de realizar atracos digitales contra las plataformas de intercambio de criptomonedas.

El Buró Federal de Investigaciones estadounidense (FBI) incriminó así, el 14 de abril, a dos grupos de piratas informáticos vinculados a Corea del Norte, por el robo de aproximadamente 620 millones de dólares en moneda virtual. Uno de los mayores ataques que involucran criptomonedas.

Esta cantidad es, por supuesto, una estimación, ya que los precios son muy volátiles. A la fecha del robo, estos tokens virtuales, denominados en ethereum, una moneda prima de bitcoin, tenían un valor de $ 540 millones.

En los últimos dos años, los piratas informáticos norcoreanos han robado más de mil millones de euros, a través de una docena de ataques a instituciones financieras o plataformas de intercambio, según el sitio especializado en criptomonedas Chainanalysis.

You can read more about trends in cryptocurrency theft and the hacking of DeFi protocols in our latest blog, which builds on research from our 2022 Crypto Crime Report and includes data through Q1 2022. https://t.co/ghEnGUXgeY

— Chainalysis (@chainalysis) April 14, 2022

¿Quiénes son estos hackers norcoreanos?

De acuerdo con un informe del Ejército de EE. UU. de 2020, estos ataques de Corea del Norte fueron obra de una red de unidades especiales que operan dentro de la Oficina General de Reconocimiento (RGB), un verdadero servicio de inteligencia de Corea del Norte fundado en 2000 y con 6000 miembros.

Presente en todo el mundo, esta “Oficina” operaría tanto en Bielorrusia como en China, India, Malasia y Rusia. Incluye al menos dos unidades de ciberguerra, representadas virtualmente en dos oficinas especializadas en acciones cibernéticas: Oficinas 121 y 91.

Aunque el tamaño de la fuerza laboral sigue siendo un secreto muy bien guardado, esto no impide que el FBI investigue a estos grupos y atribuya los ataques a entidades específicas.

"Pudimos confirmar que Lazarus Group y APT38, actores en línea asociados con Corea del Norte, fueron los responsables de robar los $620 millones en Ethereum", dijo la agencia el 14 de abril.