El Grupo Lazarus y el Hackeo a Upbit
La notoria unidad de cibercrimen de Corea del Norte, conocida como el Grupo Lazarus, es sospechosa de haber orquestado un importante hackeo que drenó aproximadamente $30.6 millones de Upbit, la mayor bolsa de criptomonedas de Corea del Sur. Las autoridades se están preparando para realizar una inspección en las instalaciones de la bolsa, tras indicios de que el ataque podría estar relacionado con los mismos actores detrás de intrusiones anteriores atribuidas a Lazarus, según informó Yonhap News, citando fuentes gubernamentales e industriales.
Detalles del Ataque
El grupo ha sido vinculado anteriormente a robos de criptomonedas destinados a generar ingresos para Pyongyang en medio de persistentes escaces de divisas. Dunamu, el operador de Upbit, confirmó que activos vinculados a Solana por un valor de 44.5 mil millones de won fueron transferidos a una billetera no autorizada el jueves. La compañía anunció que reembolsará a los usuarios en su totalidad utilizando sus propias reservas y se movió rápidamente para detener los retiros y depósitos mientras se implementaban controles internos.
Técnicas de Hackeo y Lavado de Dinero
Los investigadores señalaron que las técnicas utilizadas en esta violación son muy similares a las del incidente de 2019, en el que los atacantes supuestamente robaron 58 mil millones de won en Ethereum de la misma plataforma. Los funcionarios creen que esta vez los hackers pudieron haber eludido la infraestructura central al hacerse pasar por administradores o comprometer cuentas internas para autorizar el retiro. Los funcionarios de seguridad indicaron que los fondos fueron rápidamente movidos a través de billeteras asociadas con otras plataformas, lo que sugiere un intento de ocultar las huellas de las transacciones mediante tácticas de lavado que Lazarus ha utilizado en operaciones anteriores.
«Es su enfoque estándar dispersar tokens a través de múltiples redes para romper el seguimiento»
, afirmó un funcionario.
Implicaciones Geopolíticas
Los analistas han señalado que Lazarus ha apuntado repetidamente a plataformas de criptomonedas de alto perfil para maximizar el impacto y la exposición, sugiriendo que el ataque pudo haber sido deliberadamente escenificado para aprovechar la atención pública elevada. A principios de este mes, Corea del Sur anunció que podría reconsiderar su enfoque de sanciones hacia Corea del Norte, después de que nuevas medidas de EE. UU. conectaran las operaciones de robo de criptomonedas de Pyongyang con la financiación de sus programas de armas. La segunda vice ministra de Relaciones Exteriores, Kim Ji-na, declaró que Seúl podría «revisar las sanciones si realmente son necesarias», enfatizando la estrecha coordinación con Washington para contrarrestar las crecientes amenazas cibernéticas y digitales de Corea del Norte.
«En casos de robo de criptomonedas por parte de Pyongyang, la coordinación entre Corea del Sur y EE. UU. es crucial, ya que puede ser utilizada para financiar los programas nucleares y de misiles de Corea del Norte, representando una amenaza para nuestro ecosistema digital»
, afirmó Kim.
Contexto del Ataque
Por otro lado, la violación ocurrió un día después de que Naver anunciara un plan para adquirir Dunamu a través de un acuerdo de intercambio de acciones, lo que ha puesto a la bolsa en el centro de atención nacional. Mientras tanto, Naver Financial, el brazo fintech del gigante de internet surcoreano Naver, se está preparando para lanzar una billetera de stablecoin en Busan como parte de su impulso continuo para construir una economía local impulsada por blockchain. Naver ha finalizado supuestamente el desarrollo de la billetera, que ahora se encuentra en las verificaciones finales antes de su lanzamiento programado para el próximo mes. Este proyecto se está desarrollando en colaboración con la firma de capital de riesgo Hashed y la Bolsa de Activos Digitales de Busan (BDAN), la entidad detrás de la estrategia más amplia de activos digitales de Busan.
