Hackers vinculados al régimen de Kim Jong-un robaron más de USD 1.300 millones en criptomonedas en 2024

Piratas informáticos vinculados al régimen de Corea del Norte alcanzaron un nuevo récord este año al robar un total de 1.340 millones de dólares en criptomonedas, según un informe publicado este jueves por la empresa estadounidense de análisis de criptoactivos Chainalysis.

La compañía detalló que estos robos ocurrieron en 47 incidentes, lo que representa un salto significativo respecto a los 660,50 millones de dólares sustraídos en 20 incidentes durante 2022.

“Los piratas informáticos vinculados a Corea del Norte se han vuelto famosos por su sofisticada e implacable habilidad comercial, a menudo empleando ‘malware’ avanzado, ingeniería social y robo de criptomonedas”, señaló Chainalysis.

El informe destacó que las criptomonedas robadas se destinan a financiar los programas armamentísticos y de misiles del régimen norcoreano, calificando esta práctica como “un peligro para la seguridad internacional”.

Las cifras reveladas reflejan un notable incremento en la actividad cibernética delictiva norcoreana, a pesar de los esfuerzos liderados por Estados Unidos y Corea del Sur para contener estas operaciones.

En 2022, la Agencia Nacional de Inteligencia Surcoreana había informado que los fondos robados eran suficientes para financiar hasta 30 misiles balísticos intercontinentales (ICBM), utilizados como parte de su desarrollo militar.

Corea del Norte ha empleado técnicas avanzadas, como el uso de programas malignos y estrategias de ingeniería social, para evadir las sanciones internacionales y maximizar sus ingresos ilícitos.

Estos ciberataques son parte de un esquema más amplio del régimen de Pyongyang para mantener su economía a flote mientras impulsa su agenda militar. El informe resalta que la creciente sofisticación de los hackers norcoreanos, junto con el aumento del uso global de criptomonedas, plantea un desafío crítico para los gobiernos y las plataformas financieras.

Uno de los ciberataques más destacados de este año tuvo lugar a finales de julio, cuando Estados Unidos acusó a un individuo norcoreano de haber ejecutado un ataque contra la NASA

Identificado como Rim Jong Hyok, el hacker fue acusado por el Departamento de Justicia de liderar una serie de ciberataques que incluyeron el uso de ransomware contra hospitales estadounidenses, obteniendo fondos que habrían sido utilizados para hackear la NASA y bases militares en Estados Unidos.

Según la acusación presentada en el estado de Kansas, Rim, quien supuestamente trabaja para la Oficina General de Reconocimiento, la agencia de inteligencia militar de Corea del Norte, se encuentra en ese país, lo que complica su arresto.

Las autoridades ofrecieron una recompensa de 10 millones de dólares por información que conduzca a su captura. Rim está acusado de conspiración y lavado de dinero.

Según la denuncia, utilizó ransomware para cifrar archivos en las computadoras de un hospital en Kansas y otras empresas, exigiendo pagos para devolverles el acceso a sus sistemas.

Los fondos obtenidos a través de estos ataques fueron utilizados para financiar una serie de intrusiones informáticas contra objetivos estratégicos, incluyendo agencias gubernamentales, empresas de defensa y bases militares estadounidenses.

Entre estas se encuentran las bases aéreas Randolph, en Texas, y Robins, en Georgia, así como empresas vinculadas al desarrollo de tecnología de misiles, aeroespacial y procesamiento de uranio.

(Con información de EFE)