Un experto en blockchain explica cómo el hackeo de 580 millones de euros en criptomonedas de Corea del Norte representa una nueva amenaza para la seguridad

Las autoridades estadounidenses han vinculado esta semana a piratas informáticos norcoreanos con la histórica estafa de 580 millones de euros de la criptomoneda Axie Infinity, lo que supone la aparición de un nuevo tipo de amenaza para la seguridad nacional, según un experto en blockchain.

El jueves, el Departamento del Tesoro de EEUU añadió una dirección de cartera de ethereum a su lista de sanciones después de que la cartera facilitara las transferencias de más de 86 millones de dólares de los fondos robados.

Los grupos de piratas informáticos Lazarus y APT38, ambos vinculados a Corea del Norte, estaban detrás del robo, dijo el FBI en un comunicado, y los fondos están generando ingresos para el régimen de Kim Jong Un.

Ari Redbord, jefe de asuntos legales y gubernamentales de la firma de investigación de blockchain TRM, dice que el ataque muestra que incluso una nación tan aislada como Corea del Norte puede participar en la guerra cibernética de la nueva era.

"En los últimos años, muchos hackeos han sido perpetrados por Corea del Norte", cuenta Redbord a Business Insider. "Pero la magnitud de este demuestra que las cosas han pasado de ser pequeños exploits a verdaderos problemas de seguridad nacional. Es asombroso: un robo bancario a la velocidad de Internet". 

Durante años, actores norcoreanos han sido responsables de ciberataques, incluyendo un golpe de alto perfil contra Sony en 2014. Pero grupos como Lazarus se han vuelto cada vez más sofisticados y ambiciosos. 

Mientras tanto, las empresas del incipiente sector de las criptomonedas todavía están encontrando su equilibrio en lo que respecta a la ciberseguridad, lo que las hace vulnerables a los grupos de hackers que perfeccionan continuamente sus tácticas. 

"Corea del Norte se dio cuenta de que un hackeo contra un minorista en línea era una cosa, pero ir tras los intercambios de criptomonedas es una forma más eficaz de financiar la actividad desestabilizadora a un costo muy bajo para ellos", ha comentado Redbord. 

El país fue uno de los primeros en adoptar el blanqueo de dinero en criptomonedas, añade, y no hay señales de que sus malos actores vayan a frenar sus esfuerzos, ya que ha demostrado ser extremadamente rentable. 

Además, Redbord señala que los ataques de ingeniería social, como la infiltración de Axie Infinity, son cada vez más avanzados. 

Estos hacks no son consecuencia de un simple phishing, sino que son ataques matizados y dirigidos a personas concretas. 

El nuevo campo de batalla digital

Aunque Corea del Norte tiene una economía extremadamente pequeña y una infraestructura limitada, ha demostrado que puede participar en una guerra cibernética a una escala similar a la de superpotencias mundiales como Estados Unidos y China. 

El hackeo de Axie Infinity, en particular, refuerza la creencia de Redbord de que la escala de los ataques digitales está aumentando a tal ritmo que está surgiendo un nuevo tipo de guerra. 

"En el último año, hemos pasado de un mundo posterior al 11 de septiembre a un nuevo campo de batalla digital", asegura Redbord. "Los actores de los estados-nación saben que deben ir tras los negocios de criptomonedas para financiar la proliferación de armas reales, no se trata solo de algunos hackers que intentan financiar un estilo de vida".

El uso del grupo Lazarus por parte de Corea del Norte confirma que la situación de aislamiento del país y su falta de infraestructuras modernas no le impiden participar en la ciberguerra en el escenario mundial, explica Redbord.

El sector de las criptomonedas es un objetivo excelente para estos ataques debido al volumen de transacciones y fondos que se mueven cada día, pero también porque las empresas no están totalmente maduras y pueden estar aún desarrollando sus propios protocolos de ciberseguridad. 

Desgraciadamente, esto significa que muchas empresas no suelen contar con las medidas de seguridad más actualizadas, dice Redbord. 

"Se trata de endurecer las ciberdefensas. Todavía estamos en un mundo en el que estas empresas están aprendiendo a protegerse, y ahora hemos visto que un pequeño grupo es el responsable del mayor hackeo de criptomonedas", ha dicho. "Si alguna vez hubo una duda de que los hackeos no estaban vinculados a la seguridad nacional, eso se ha resuelto".