El Buró Federal de Investigaciones de Estados Unidos (FBI) acusó a Corea del Norte de haber llevado a cabo un robo de criptomonedas que asciende a aproximadamente US$1.500 millones, lo que representa el mayor hurto de activos digitales en la historia reciente. Este incidente se relaciona con el ataque a la plataforma de criptomonedas Bybit, con sede en Dubái, que reportó la pérdida de 400.000 unidades de Ethereum la semana pasada. Según la información proporcionada por la empresa, los ciberpiratas lograron eludir los protocolos de seguridad durante una transacción, permitiendo la transferencia de los activos a una dirección que aún no ha sido identificada.
Acusaciones del FBI
En un anuncio de servicio público, el FBI declaró que Corea del Norte es “responsable por el robo de aproximadamente US$1.500 millones en activos digitales del operador de criptomonedas Bybit“. La agencia federal identificó a un grupo conocido como TraderTraitor, también denominado Grupo Lazarus, como el perpetrador del robo.
Operaciones del Grupo Lazarus
El FBI indicó que el Grupo Lazarus ha estado “actuando rápidamente” y ha comenzado a convertir algunos de los bienes robados en bitcoin y otras criptomonedas, dispersándolos a través de miles de direcciones en múltiples cadenas de bloques. La agencia también advirtió que se espera que estos recursos sean lavados y eventualmente convertidos en moneda fiduciaria.
El Grupo Lazarus ganó notoriedad hace aproximadamente una década, cuando fue acusado de llevar a cabo un ciberataque contra Sony Pictures en represalia por la película “La Entrevista”, que satirizaba al líder norcoreano Kim Jong Un. Este grupo también ha sido vinculado al robo de US$620 millones en Ethereum y USD Coin de la plataforma Ronin Network en 2022, que hasta ahora era considerado el mayor hurto de criptomonedas en la historia. Además, en diciembre, tanto Estados Unidos como Japón atribuyeron al grupo un robo de criptomonedas que superó los 300 millones de dólares de la casa de cambio japonesa DMM Bitcoin.
Historia del cibercrimen en Corea del Norte
El programa de guerra cibernética de Corea del Norte se remonta, al menos, a mediados de la década de 1990. Una firma de ciberseguridad ha calificado al país como “el ciberladrón más prolífico del mundo”. Actualmente, se estima que Corea del Norte cuenta con al menos 6.000 agentes dedicados a estas actividades, operando bajo el nombre de Buró 121, con presencia en varios países, según un informe estadounidense de 2020.
Un panel de la ONU reveló el año pasado que Pyongyang ha robado más de US$3.000 millones en criptomonedas desde 2017. La mayoría de estos ciberdelitos son dirigidos por el Buró General de Reconocimiento, que es el principal servicio de inteligencia exterior de Corea del Norte. El panel de la ONU también afirmó que el dinero obtenido a través de estos robos contribuye a financiar el programa de armas nucleares del país.
