Informe sobre el Robo de Criptomonedas por Corea del Norte
Corea del Norte ha robado 2.84 mil millones de dólares en criptomonedas desde enero de 2024, según un nuevo informe del Equipo de Monitoreo de Sanciones Multilaterales (MSMT). Este equipo es responsable de supervisar las violaciones de las sanciones de la ONU contra la República Popular Democrática de Corea (DPRK).
Detalles del Robo y Actividades Ilícitas
El informe revela que la DPRK robó «al menos» 1.65 mil millones de dólares entre enero y septiembre de este año. Gran parte de esta suma provino del hackeo a Bybit en febrero. Sin embargo, el MSMT también informa que Corea del Norte ha estado ampliando su uso de trabajadores remotos en el sector de TI, lo que viola las Resoluciones del Consejo de Seguridad de la ONU 2375 y 2397.
A pesar de esto, la DPRK ha continuado participando en los mercados laborales de al menos ocho países, incluyendo China, Rusia, Laos, Camboya, Guinea Ecuatorial, Guinea, Nigeria y Tanzania. El informe detalla que entre 1,000 y 1,500 trabajadores de la DPRK estaban basados en China, y que Pyongyang planeaba enviar hasta 40,000 trabajadores a Rusia.
Capacidades Cibernéticas y Respuesta Internacional
A pesar de que el MSMT concluye que la fuerza cibernética de Corea del Norte es «un programa nacional de espectro completo que opera con una sofisticación comparable a los programas cibernéticos de China y Rusia«, los autores del informe destacan que las agencias y empresas occidentales están adaptándose cada vez más a esta amenaza.
«Si bien los hackers vinculados a Corea del Norte representan una amenaza significativa, la capacidad de las fuerzas del orden, las agencias de seguridad nacional y el sector privado para identificar los riesgos asociados y contraatacar está creciendo», afirmó Andrew Fierman, Jefe de Inteligencia de Seguridad Nacional en Chainalysis.
Ejemplos de Acción y Prevención
En una conversación con Decrypt, Fierman mencionó un ejemplo de agosto, cuando la Oficina de Control de Activos Extranjeros de EE. UU. (OFAC) sancionó una red fraudulenta de trabajadores de TI vinculada a la DPRK. Explicó:
«Estos actores fueron designados por su participación en esquemas que canalizan los ingresos derivados de los trabajadores de TI de la DPRK para apoyar los programas de armas de destrucción masiva y misiles balísticos de la DPRK.»
Fierman también destacó que se han recuperado decenas de millones de dólares en criptomonedas del hackeo a Bybit en febrero, y que parte de esos fondos había sido rastreada hasta un intercambio de criptomonedas griego. «El sector privado está identificando de manera más efectiva las amenazas de los trabajadores de TI de la DPRK, como se evidenció recientemente por los esfuerzos de Kraken en mayo de 2025″, agregó Fierman.
Implicaciones de Seguridad y Recomendaciones
El director de seguridad de Binance comentó que el intercambio descarta currículos de atacantes norcoreanos que buscan ser contratados en la firma a diario. La capacidad de identificar y frustrar las actividades norcoreanas es de suma importancia, ya que, como señala el informe y Fierman, los fondos generados por las actividades de la DPRK generalmente se desvían hacia su programa de armas.
«El informe del MSMT detalla cómo se están utilizando estos fondos para adquirir desde vehículos blindados hasta sistemas de misiles de defensa aérea portátiles», indicó Fierman.
Ante tales amenazas, Fierman recomendó una mayor colaboración entre entidades públicas y privadas. Dijo:
«Las iniciativas de intercambio de datos, los avisos gubernamentales, las soluciones de seguridad en tiempo real, las herramientas avanzadas de rastreo y la capacitación específica pueden empoderar a las partes interesadas para identificar y neutralizar rápidamente a los actores maliciosos, mientras construyen la resiliencia necesaria para salvaguardar los activos criptográficos.»
Al hacer uso de la inteligencia de blockchain y medidas tradicionales de ciberseguridad, las partes afectadas podrán identificar y congelar fondos robados antes de que sean blanqueados, mientras también mapean las redes financieras de Corea del Norte. Basado en esto, Fierman y Chainalysis recomiendan que las organizaciones:
- Implementen un monitoreo integral de blockchain
- Desarrollen una debida diligencia mejorada para la contratación de contratistas de TI
- Desplieguen sistemas avanzados de detección de amenazas
- Mantengan auditorías de seguridad regulares
- Establezcan protocolos claros para transacciones grandes
