Corea del Norte, bajo sospecha por un millonario robo a la mayor plataforma cripto de Corea del Sur

Funcionarios y expertos surcoreanos expresaron este viernes sospechas de que el grupo norcoreano de piratas informáticos Lazarus podría estar detrás del multimillonario robo a Upbit, la mayor plataforma de criptomonedas de Corea del Sur.

El modus operandi observado en la sustracción de unos 44.500 millones de wones (30,4 millones de dólares), incluida la posible apropiación o suplantación de cuentas administrativas, coincide con ataques atribuidos previamente al grupo, según dijeron a la agencia Yonhap fuentes vinculadas a la investigación, bajo condición de anonimato.

Desde el Gobierno resaltaron que el método empleado es similar al utilizado en un incidente atribuido a Lazarus en 2019, cuando se robaron 580.000 millones de wones (396 millones de dólares), también de Upbit, a través de accesos no autorizados a hot wallets —carteras conectadas permanentemente a la red.

Los atacantes utilizaron técnicas de “hopping” y “mixing”, maniobras habituales en operaciones asociadas a Lazarus y diseñadas para dificultar el rastreo de fondos, según detalles proporcionados a Yonhap.

Dunamu, operadora de Upbit, confirmó el jueves el ciberataque, que inicialmente había calculado en 54.000 millones de wones, antes de ajustar la cifra a 44.500 millones.

La firma detuvo parte de las transacciones de criptomonedas para evitar nuevas brechas y aseguró que cubrirá íntegramente las pérdidas con activos propios y otras medidas de contención.

El ataque ocurrió el mismo día en que la tecnológica surcoreana Naver anunció la adquisición de Dunamu, propietaria de Upbit.

Según un experto citado por Yonhap, los atacantes podrían haber elegido la fecha por un «afán de ostentación», un rasgo común entre ciertos grupos de hackers.

Las acciones de Naver cayeron un 4,55% tras conocerse el robo.

El Servicio de Supervisión Financiera (FSS), la Agencia de Seguridad de Internet de Corea del Sur (KISA) y otros organismos mantienen abiertas inspecciones en Upbit por el incidente.

Lazarus es el grupo de ciberdelincuentes más notorio vinculado al régimen norcoreano y está sancionado por varios países, entre ellos Estados Unidos, por su rol en la generación de fondos para Pyongyang destinados a aliviar el impacto de las sanciones internacionales sobre sus programas armamentísticos.

El grupo es conocido por el ciberataque a Sony Pictures en 2014 —tras el estreno de la película The Interview, considerada ofensiva por Corea del Norte—, que derivó en pérdidas económicas y filtraciones de datos de ejecutivos de Hollywood.

También fue señalado como responsable del mayor robo de criptomonedas realizado hasta ahora en un solo ataque, el asalto a la plataforma Bybit, en el que sustrajeron unos 1.500 millones de dólares.

Además, fue vinculado a ciberataques contra otras plataformas como Bithumb, Youbit y DMM Bitcoin.