El financiamiento oculto del programa nuclear de Corea del Norte
Corea del Norte ha encontrado una forma especial de financiar su programa nuclear a pesar de las sanciones internacionales. El grupo de hackers infame Lazarus, dirigido por el gobierno norcoreano, ha robado más de 6 mil millones de dólares en activos criptográficos en una década para mantener en funcionamiento el régimen de Kim Jong Un.
El reciente ataque muestra capacidades peligrosas
En julio de 2024, Lazarus hackeó WazirX, la criptoexchange más grande de la India. En tan solo una hora, robaron más de 200 millones de dólares, más rápido de lo que cualquier respuesta humana podría seguir. Este ataque, realizado como una operación militar, es solo uno de los muchos directamente atribuidos a Lazarus.
Aún más impresionante fue el robo en febrero de la asombrosa cantidad de 1.400 millones de dólares de Bybit, una de las mayores criptoexchanges del mundo. Solo en 2024, Corea del Norte fue responsable de más del 60% de todos los criptoactivos robados a nivel mundial, según datos de Chainalysis.
Los mejores talentos de Corea del Norte
Pyongyang utiliza a sus mentes más brillantes en Lazarus. No se apresuran, pasan meses o incluso años explorando objetivos, creando perfiles falsos y buscando un solo punto débil en la seguridad.
Para acceder a los sistemas de las empresas, estudian las cuentas de redes sociales de los empleados y crean estafas personalizadas para persuadirlos a hacer clic en enlaces infectados. Algunos miembros de Lazarus incluso solicitan empleo con identidades falsas en empresas tecnológicas estadounidenses, pasan entrevistas de trabajo y se infiltran para obtener acceso a los sistemas.
Un ciber-ejército al servicio del estado
Corea del Norte ha construido un ejército cibernético completo para estas operaciones. Según The Wall Street Journal, el país cuenta con más de 8.000 hackers a tiempo completo, organizados en formaciones militares y respaldados por docenas de divisiones más pequeñas.
Los niños con aptitudes matemáticas o científicas son reclutados y capacitados desde temprana edad. Trabajan a tiempo completo en hacking y generalmente viven mejor que otros ciudadanos, pero también están sometidos a una presión constante. Según un informe del grupo de defensa con sede en Seúl PScore, los hackers son castigados físicamente si fracasan.
Nuevos objetivos en la mira
El FBI advirtió en septiembre que Lazarus está apuntando a empresas relacionadas con los ETF de criptomonedas. Este segmento del mercado vio una entrada de capital de 37 mil millones de dólares solo el año pasado, con inversores colocando fondos en BlackRock, Fidelity y otros. Porque está claro que se roba más que nunca.
En diciembre, un tribunal estadounidense acusó a 14 norcoreanos de robar identidades estadounidenses y conseguir empleos en empresas tecnológicas y organizaciones sin fines de lucro estadounidenses. Estos miembros de Lazarus se autodenominaban «combatientes de TI» y ganaron 88 millones de dólares en salarios, que fueron directamente a Corea del Norte.
La amenaza crece
Varias empresas de criptomonedas han confirmado que han tenido falsos solicitantes. Ben Turner, jefe de ingeniería en Cloudburst Technologies, una empresa de inteligencia criptográfica, dice: «Tenemos la impresión de que los hackers norcoreanos nos rodean cada vez más». Su equipo ha notado un aumento significativo en las solicitudes sospechosas.
Con fuentes de financiamiento tradicionales como tráfico de armas, contrabando de carbón y trabajo en el extranjero siendo estranguladas por sanciones internacionales, Corea del Norte ha tenido que encontrar una nueva fuente de ingresos. Su servicio de inteligencia estima que el país necesita alrededor de 6 mil millones de dólares al año, incluyendo cientos de millones para el programa nuclear.
