Los criptomatistas de Corea del Norte se están volviendo más sofisticados

La firma criptográfica Paradigm advierte en un informe titulado "Desmitificación de la amenaza de Corea del Norte" que los ataques cibernéticos de Ciberguardia de Corea del Norte contra la industria de las criptomonedas están creciendo en sofisticación, y el número de grupos involucrados en dicha actividad criminal está aumentando.

ataques cibernéticos de alto perfil en intercambios de criptomonedas, con el dinero robado que se cree que se utiliza para financiar los programas militares y nucleares del país.

Las Naciones Unidas estimaron que Corea del Norte robó alrededor de $ 3 mil millones en hacks criptográficos de 2017 a 2023. Sin embargo, solo en 2024 y 2025, ya han saqueado un récord de $ 1.7 mil millones de dos de los intercambios más grandes, Wazirx y Bybit.

Los piratas informáticos usan ofertas de trabajo falsas para robar criptografía, poniendo en riesgo

Hay varias facciones de hackers norcoreanos, cada una especializada en diferentes tipos de ataques cibernéticos. El más infame es el Grupo Lázaro, que tiene antecedentes de apuntar a instituciones financieras e intercambios de activos digitales.

Otros grupos, como Applejeus , contraseña peligrosa y espinuta, usan diferentes métodos (por ejemplo, ataques de phishing, ofertas de trabajo falsas, malware disfrazado de software genuino).

El ataque más impactante hasta la fecha tuvo lugar en febrero de 2025, cuando Crypto Exchange Bybit fue pirateado por $ 1.5 mil millones, el mayor truco de criptomonedas hasta la fecha. Si bien se consideró primero un esquema de phishing, una investigación en profundidad reveló que la exploit se basó en una estrategia mucho más avanzada.

Los piratas informáticos, de la Oficina General de Reconocimiento de Corea del Norte, habían comprometido sigilosamente a Safe {Wallet}, un sistema de billetera digital utilizado por muchos usuarios de Bybit, en lugar de lanzar un ataque directamente contra el intercambio. Se infiltraron en una puerta trasera en el software, permitiéndoles sifon cash sin ser notado de inmediato.

Este método era mucho más sofisticado. En lugar de dirigirse a intercambios, se dirigió a la infraestructura que respalda los intercambios de criptografía.

Una vez que roban la criptomoneda, los piratas informáticos la lavan y evaden la detección utilizando técnicas estabilizadas y bien establecidas. Primero dividen el botín en cantidades más pequeñas, las pasan a través de cientos de billeteras digitales y finalmente las convierten en Bitcoin (BTC).

Esta táctica hace que sea más difícil para las autoridades tracel dinero. Según la firma de seguridad de la firma de la firma, Lazarus Group tiende a retener dinero robado durante meses, años e incluso antes de gastarlo, maximizando sus posibilidades de evitar la detección.

El FBI me ha dent a tres presuntos miembros del grupo Lázaro y los acusó de delitos cibernéticos. En febrero de 2021, el Departamento de Justicia de los Estados Unidos acusó a dos de esos miembros por su participación en delitos cibernéticos globales. Sin embargo, a pesar de tales esfuerzos, los piratas informáticos de Corea del Norte y los cibercriminales han seguido adaptándose y encontrando nuevos métodos para interferir con los sistemas financieros.

Academia Cryptopolitan: ¿Cansado de columpios del mercado? Aprenda cómo DeFi puede ayudarlo a generar ingresos pasivos constantes. Registrarse ahora