En 2024, hackers vinculados al régimen de Corea del Norte establecieron un nuevo récord de robos de criptomonedas con 47 incidentes, logrando apropiarse de un total de 1.340 millones de dólares. Este monto duplica lo sustraído el año anterior.
A pesar de que el número de fondos robados ha disminuido en términos generales, expertos alertan sobre la sofisticación de las técnicas utilizadas por los criminales. Ahora emplean herramientas avanzadas y crean sitios web falsos de empleo para engañar a sus víctimas. Recientemente, 14 ciudadanos norcoreanos fueron acusados en Estados Unidos por conspiración, fraude y lavado de dinero.
El desmantelamiento de esta operación expuso cómo el régimen norcoreano utiliza estas actividades ilícitas para evadir sanciones internacionales y financiar sus proyectos.
Según un informe de Chainalysis, entre enero y diciembre de 2024, los hackers norcoreanos realizaron 47 ataques cibernéticos que resultaron en el robo de 1.340 millones de dólares. Esto representa el doble de lo registrado en 2023, cuando se sustrajeron 660,5 millones de dólares en 20 incidentes.
Sin embargo, esta evolución no refleja una disminución en las amenazas. Al contrario, las técnicas de los hackers han avanzado significativamente.
El Buró General de Reconocimiento (RGB), conocido como el «FBI de Corea del Norte», ha desarrollado herramientas de hacking especializadas y previamente desconocidas. Además, han comenzado a emplear sitios web falsos de empleo para engañar a sus víctimas.
El régimen norcoreano ha convertido el robo de criptomonedas en una estrategia clave para sortear las sanciones internacionales impuestas por Estados Unidos. Estas sanciones, que incluyen restricciones a la importación de recursos minerales y limitaciones financieras a bancos norcoreanos, buscan presionar al país para abandonar sus actividades nucleares.
Sin embargo, Pyongyang ha encontrado formas de esquivar estas restricciones. Según un informe especial del The New York Times, el régimen invierte en la formación de hackers de élite, operando un sistema de ciberataques que ya ha acumulado ganancias multimillonarias.
El 12 de diciembre de 2024, un tribunal federal en St. Louis, Missouri, acusó a 14 ciudadanos norcoreanos de conspiración, fraude, lavado de dinero y robo de identidad.
Los acusados trabajaban para empresas controladas por Corea del Norte en China y Rusia. Utilizaban identidades falsas para conseguir empleos remotos en empresas de tecnología estadounidenses, donde robaban información sensible y extorsionaban a los directivos a cambio de pagos en criptomonedas.
En total, el grupo acumuló 88 millones de dólares en seis años y canalizó estos fondos al gobierno norcoreano. De ser condenados, enfrentan penas de hasta 27 años de prisión.
Para blanquear los fondos, los hackers emplean métodos como intercambios descentralizados, minería de criptomonedas y servicios de mezcla de fondos.
Un caso reciente involucró al Departamento del Tesoro de EE. UU., que desmanteló una red de lavado de dinero operada desde los Emiratos Árabes Unidos. Sin embargo, rastrear estos fondos se ha vuelto cada vez más difícil, lo que permite que el número de robos siga en aumento.