Corea del Norte roba 293 millones en criptomonedas y los lava con productos de sus víctimas

Un ciberataque masivo sacude el ecosistema cripto

El sector de las criptomonedas enfrenta una de sus mayores crisis tras una oleada de ataques atribuidos a hackers norcoreanos. En menos de tres semanas, estos ciberdelincuentes lograron sustraer 579 millones de dólares de aplicaciones descentralizadas, según datos de la industria. El último y más grave incidente, que asciende a 293 millones de dólares, tuvo como víctima a Kelp DAO, una aplicación especializada en finanzas descentralizadas (DeFi).

El ataque no solo ha dejado pérdidas económicas sin precedentes, sino que ha generado un profundo malestar y desconfianza entre inversores y desarrolladores. La magnitud del robo ha puesto en jaque la credibilidad de un sector que aspira a ser seguro y transparente.

Un método sofisticado: robar y lavar con la misma herramienta

Los hackers norcoreanos emplearon una estrategia innovadora para perpetrar el fraude. Primero, comprometieron una aplicación construida sobre LayerZero, una plataforma popular para transferir criptomonedas entre blockchains no conectados. Mediante un mensaje falso, engañaron al sistema para que liberara los fondos y los transfiriera a sus wallets.

Pero lo más llamativo es que, días después, los ciberdelincuentes regresaron al mismo sistema para lavar parte del botín. Utilizaron LayerZero para dividir y redistribuir los fondos robados a través de diferentes blockchains, como Arbitrum y Tron. Hasta ahora, se han identificado transacciones por al menos 500.000 dólares movidos a través de esta plataforma, según registros on-chain.

Este caso marca la primera vez documentada en la que una misma aplicación sirve tanto como vulnerabilidad inicial como herramienta para blanquear el dinero robado.

Corea del Norte perfecciona sus ataques contra el cripto

Los hackers vinculados al régimen norcoreano llevan casi una década atacando el ecosistema cripto. Sin embargo, en los últimos años, sus operaciones han evolucionado hacia métodos más organizados, sofisticados y destructivos.

En 2023, un grupo norcoreano logró el mayor robo registrado hasta la fecha: 1.500 millones de dólares sustraídos de Bybit, una de las mayores plataformas de intercambio de criptomonedas. El ataque se produjo tras comprometer a empleados de Safe, el proveedor de wallets de Bybit.

"Estamos viendo cómo estos actores tratan los exploits como operaciones empresariales estandarizadas, con reutilización de infraestructura y explotación de corredores de liquidación con la eficiencia de una empresa global".
— Matt Price, vicepresidente de investigaciones de Elliptic

La seguridad operativa, clave para frenar los ataques

Ante esta creciente amenaza, expertos en ciberseguridad urgen a los desarrolladores a reforzar sus defensas más allá del código de los protocolos. La seguridad operativa se ha convertido en un pilar fundamental para evitar brechas.

"La seguridad ya no depende únicamente de la integridad del código del protocolo. Si los procesos operativos son débiles, la seguridad del código pierde relevancia".
— Yajin Zhou, cofundador de BlockSec

David Schwed, director de operaciones de SVRN y experto en ciberseguridad, insiste en la necesidad de que los proyectos contraten a directores de seguridad de la información con experiencia y les den autonomía para construir sistemas robustos. "Es fundamental empoderar a estos profesionales para que puedan implementar medidas de protección efectivas", señala.

La firma de ciberseguridad Halborn también advierte sobre los riesgos de crear puntos únicos de fallo en los proyectos, que los atacantes pueden explotar con consecuencias devastadoras.

Blanqueo de capitales: una carrera contra el tiempo

Los hackers no pueden transferir directamente el dinero robado a un exchange, ya que sería detectado y confiscado con facilidad. Por ello, recurren a esquemas de blanqueo cada vez más elaborados.

Estas tácticas consisten en dividir el botín en pequeñas cantidades y moverlo repetidamente entre diferentes wallets y blockchains. El objetivo es distanciar los fondos de su origen ilícito y dificultar su rastreo.

LayerZero se ha convertido en una herramienta clave para estos esquemas. Los hackers la utilizan para enviar porciones del dinero robado desde blockchains como Arbitrum hasta redes como Tron, donde es más difícil seguir el rastro.

Los expertos insisten en que, además de prevenir los ataques, los desarrolladores deben implementar medidas para dificultar el blanqueo de fondos. Una de las estrategias propuestas es bloquear wallets identificadas como pertenecientes a grupos delictivos conocidos.

El futuro del cripto: ¿más seguridad o más riesgos?

El sector cripto se encuentra en una encrucijada. Tras estos ataques, la confianza de inversores y usuarios se ha visto gravemente afectada. La industria debe actuar con rapidez para implementar estándares de seguridad más estrictos y evitar que incidentes como este se repitan.

Mientras tanto, los hackers norcoreanos siguen perfeccionando sus técnicas, demostrando que, en el mundo de las criptomonedas, la innovación no solo beneficia a los desarrolladores legítimos.