Un grupo de hackers vinculados al gobierno de Corea del Norte robó más de 3.000 millones de dólares en criptomonedas a través de ataques a plataformas digitales, exchanges y videojuegos basados en blockchain.
El ejército de hackers que robó más de 3 mil millones en criptomonedas para un oscuro plan
Los atacantes se hicieron pasar por reclutadores laborales de Sky Mavis, tomaron cinco validadores que autorizaban transacciones y retiraron más 600 millones de dólares.
-
De cuánto es la fortuna de Lauren Sánchez, la nueva esposa de Jeff Bezos
-
El invento que te hace caminar 60 pasos por minuto sin levantarte de la silla
Investigaciones de Estados Unidos atribuyen a grupos norcoreanos al menos 42 ciberataques entre 2018 y 2023.
Según investigaciones de autoridades estadounidenses y reportes internacionales, el dinero fue obtenido entre 2018 y 2023 mediante estafas, infiltraciones y vulneraciones técnicas que afectaron a empresas y usuarios de todo el mundo.
El caso más emblemático fue el ataque contra la red Ronin, utilizada por el juego Axie Infinity, desarrollado por el ingeniero Sky Mavis. Los atacantes lograron sustraer alrededor de 600 millones de dólares en activos digitales, después de tomar el control de nodos clave que validaban transacciones. Fue considerado el mayor robo en la historia del sector en ese momento.
El ejercito silencioso de Corea que asustó a todo el ecosistema cripto
Según el gobierno de Estados Unidos y organismos internacionales, detrás de los ataques se encuentra un entramado de grupos de hackers responden al aparato estatal norcoreano. Uno de los más mencionados es Lazarus Group, señalado en múltiples investigaciones por su participación en fraudes financieros, ataques a bancos y plataformas de criptomonedas.
Un exanalista del FBI llamado Nick Carlsen llegó a calificar al país asiático como "un estado pirata moderno", con operaciones tecnológicas diseñadas para generar divisas y dinero, en lugar de obtener información secreta de otras naciones.
De acuerdo con lo publicado en el medio Celebrity Net Worth, un informe de la Organización de las Naciones Unidas (ONU) de 2020 describe a estas técnicas como "de bajo riesgo, alta rentabilidad y difíciles de detectar, y su creciente sofisticación puede dificultar la atribución".
Sin embargo, el golpe a Ronin expuso una modalidad particular. En lugar de explotar una falla tradicional del código, los atacantes se infiltraron mediante ingeniería social: se hicieron pasar por reclutadores laborales y enviaron documentos falsos con malware oculto a empleados clave.
Así, lograron acceder a sistemas internos y tomar el control de 5 de los 9 validadores que autorizaban transacciones en la red, suficiente para aprobar movimientos millonarios sin levantar sospechas inmediatas.
La plataforma funcionaba como un “puente” entre la blockchain propia del juego y la red de Ethereum, permitiendo transferencias de tokens. Al controlar la mayoría de los nodos, más en un sistema con pocos participantes, los hackers pudieron retirar 173.600 ethers y 25,5 millones de USDC.
De esta manera, el diseño reducido de validadores, pensado para agilizar operaciones y abaratar costos, terminó convirtiéndose en el punto débil.
Desde 2018, se documentaron 42 ataques exitosos atribuidos a actores norcoreanos contra exchanges, puentes blockchain y plataformas DeFi. La sofisticación fue en aumento y va desde estafas básicas hasta complejos ataques a la cadena de suministro, como lo que sucedió con las firmas de software Trading Technologies y 3CX.
El director de operaciones de Sky Mavis, Aleksander Larsen, senaló que "es una carrera armamentista con estos hackers".
Para qué son destinados los millones robados
Las autoridades de Estados Unidos y reportes de Naciones Unidas sostienen que el dinero obtenido en estos ataques se utiliza para financiar programas del régimen norcoreano, en particular el desarrollo de misiles balísticos y armamento nuclear.
Según estimaciones oficiales citadas por funcionarios de seguridad nacional estadounidenses, los 3.000 millones de dólares sustraídos en los últimos años podrían haber cubierto una parte sustancial de los costos vinculados a la modernización de capacidades militares. Ya que, en paralelo al incremento de ataques, se registró un aumento en los ensayos armamentísticos del país.
El uso de criptomonedas ofrece grandes ventajas para este esquema. Permiten mover fondos sin pasar por el sistema bancario tradicional, eludir sanciones financieras y convertir activos digitales en dinero utilizable mediante redes de intermediarios.
Aunque muchas transacciones quedan registradas en blockchains públicas, identificar a los beneficiarios finales es muy complejo, especialmente cuando se fragmentan los montos y se utilizan mezcladores o plataformas descentralizadas.
- Temas
- Millones
- Criptomonedas
Dejá tu comentario