Se cree que hackers norcoreanos son responsables del robo de 100 mdd en criptomonedas
Se cree que los hackers norcoreanos robaron 100 millones de dólares en criptomonedas para ayudar a financiar el programa de misiles del régimen. Foto: Fred Tanneau/AFP/Getty Images

Se cree que los hackers norcoreanos se encuentran detrás del robo de hasta 100 millones de dólares en criptomonedas de una empresa estadounidense la semana pasada, mientras el régimen intensifica sus intentos para garantizar el financiamiento de sus programas nucleares y de misiles balísticos.

Los activos fueron robados el 23 de junio de Horizon Bridge, un servicio operado por la blockchain (cadena de bloques) Harmony que permite la transferencia de activos a otras blockchains, según concluyeron tres empresas de investigación digital.

La actividad de los hackers desde que se produjo el atraco sugiere que podrían estar vinculados a Corea del Norte, país que está considerado como uno de los ciberatacantes más prolíficos.

El tipo de ataque y la alta velocidad de los pagos estructurados a un intermediario –utilizado para ocultar el origen de los fondos– es parecido a los ataques anteriores que fueron atribuidos a agentes vinculados a Corea del Norte, indicó el martes en Twitter Chainalysis, una empresa de blockchain que colaboró con Harmony en la investigación del ataque.

Esta conclusión fue secundada por otros investigadores.

“Preliminarmente, esto parece ser un hackeo norcoreano basándonos en el comportamiento de las transacciones“, comentó Nick Carlsen, un exanalista del FBI que actualmente investiga los atracos de criptomonedas de Corea del Norte para TRM Labs, una empresa con sede en Estados Unidos.

Existen sólidos indicios de que el grupo Lazarus de Corea del Norte puede ser el responsable de este robo, según la naturaleza del hackeo y el posterior lavado de los fondos robados, señaló otra empresa, Elliptic, en un informe el jueves.

“El ladrón intenta romper el rastro de la transacción hasta llegar al robo original”, señala el informe. “Esto hace que sea más fácil cobrar los fondos en un intercambio”.

Las autoridades estadounidenses indican que Lazarus está controlado por la Oficina General de Reconocimiento, la principal organización de inteligencia de Corea del Norte. Ha sido acusada de participar en los ataques de ransomware denominados “WannaCry”, en los hackeos efectuados contra bancos internacionales y cuentas de clientes, y en los ciberataques de 2014 contra Sony Pictures Entertainment.

En caso de ser confirmado, el ataque que se produjo la semana pasada sería el octavo de este año –que implica mil millones de dólares en fondos robados– que podría ser atribuido con seguridad a Corea del Norte, indicó Chainalysis. Los robos representan el 60% de todos los fondos robados en lo que ha transcurrido de este año, añadió.

El régimen ha invertido recursos en el robo de criptomonedas en los últimos años y fue responsable de uno de los más grandes robos de criptomonedas registrados en marzo, en el que se sustrajeron casi 615 millones de dólares, según datos del Tesoro de Estados Unidos.

No obstante, la capacidad de Corea del Norte para sacar provecho de sus activos robados se podría ver obstaculizada por la reciente caída de los mercados de criptomonedas, que se considera ha hecho desaparecer millones de dólares de los fondos del régimen.

Si la caída de las criptomonedas continúa, los expertos creen que Pyongyang podría buscar otras formas de financiar su programa de misiles, cuyo costo está calculado en 620 millones de dólares en lo que va del año, según el Instituto Coreano de Análisis de Defensa con sede en Seúl, Corea del Sur.