Hackers vinculados a Corea del Norte roban el mayor botín de la historia de las criptomonedas: 1.500 millones de dólares

Un grupo de piratas informáticos vinculados al régimen de Corea del Norte comandado por Kim Jong-Un ha efectuado el mayor robo de criptomonedas registrado hasta la fecha: 1.500 millones de dólares. Estos hackers robaron este botín sustrayéndolo de Bybit, la plataforma con sede en Dubái que procesa y maneja decenas de miles de millones de dólares en transacciones diarias. Esta cifra ha sido confirmada por la propia compañía, que cuenta además con más de 40 millones de usuarios. El régimen norcoreano suele llevar a cabo este tipo de operaciones con el fin de financiar el programa nuclear del país liderado por Kim Jon-Un.

El robo se llevó a cabo la semana pasada. Los hackers vinculados al régimen de Pyongyang lograron extraer, en tan sólo unos minutos, una suma equivalente a una parte importante del PIB anual declarado de Corea del Norte, según informa la CNN. En los días posteriores, este grupo de informáticos pudo blanquear unos 160 millones de dólares, a través de una compleja red de transacciones digitales vinculadas a agentes norcoreanos. Sólo con esta operación los hackers han duplicado la cantidad de criptomonedas robadas por el régimen de Kim Jong-Un en todo el año anterior.

Este grupo de piratas informáticos operan bajo las órdenes de la dictadura norcoreana y bajo fuertes sanciones internacionales. Son un grupo esencial para Pyongyang, debido a que han llegado a sustraer miles de millones de dólares a bancos y empresas de criptomonedas en todo el mundo, según señalan varios informes de la ONU y de seguridad privadas. Un funcionario de la Casa Blanca aseguró en 2023 que cerca de la mitad del programa de misiles de Corea del Norte se ha financiado con este tipo de operaciones delictivas, según indica la CNN.

«Somos una empresa solvente»

El director ejecutivo de Bybit, Ben Zhou, ha lanzado un comunicado en las últimas horas con el fin de tranquilizar a los usuarios de su plataforma. Zhou asegura que lidera una empresa «solvente» y que pueden cubrir la pérdida de 1.500 millones de dólares sustraída. «Bybit ha trabajado en estrecha colaboración con los reguladores y las agencias de aplicación de la ley para abordar el ataque», recalcan la entidad en este comunicado.

«Incluso si esta pérdida por piratería no se recupera, todos los activos de los clientes están respaldados uno a uno (...) Podemos cubrir la pérdida», señaló Ben Zhou en un mensaje colgado en las redes sociales. Bybit es la segunda mayor plataforma de intercambio de criptomonedas después de Binance, a pesar de no ofrecer servicios a Estados Unidos.

En este sentido, la empresa está trabajando con un equipo de expertos y de investigadores en seguridad para tratar de recuperar parte del dinero robado. Hasta el momento, se han podido recuperar 43 millones de dólares de los fondos robados, según revela Bybit. La plataforma ha anunciado además que recompensará con un 10 % de los fondos recuperados a los usuarios o especialista en seguridad que ayuden a localizar el dinero sustraído.

«No es una sorpresa»

Este robo cercano a los 1.500 millones de dólares «no es una sorpresa», según defiende la empresa israelí Check Point Software, especializada en ciberseguridad.

«El ataque a Bybit no es una sorpresa; el pasado julio identificamos exactamente la misma técnica de manipulación que los atacantes utilizaron en este robo récord. Lo más alarmante es que incluso las carteras (de criptomonedas) frías, que se consideraban la opción más segura, ahora son vulnerables», señaló en un comunicado Oded Vanunu, jefe de investigación de vulnerabilidades en productos de la entidad.

Vanunu indica además que este ataque «ha destrozado las suposiciones que se tenían desde hace tiempo sobre la seguridad de las criptomonedas». «El ataque pone de relieve cómo tácticas como la manipulación de la interfaz de usuario y la ingeniería social pueden comprometer incluso las billeteras más seguras», remarca.

«La industria necesita repensar cómo se verifican las transacciones y cómo los procesos de verificación independientes de múltiples capas pueden prevenir este tipo de infracciones catastróficas en el futuro», sentencia el dirigente de Check Point Software.