El Grupo Lazarus ha estado financiando todo el programa nuclear de Corea del Norte con criptomonedas robadas

Las armas nucleares de Corea del Norte no se financian con carbón ni impuestos. Se alimentan de criptomonedas robadas. El 18 de julio de 2024, el principal grupo de hackers del gobierno norcoreano, Lazarus Group, irrumpió en WazirX, la mayor plataforma de intercambio de criptomonedas de la India.

En poco más de una hora, desaparecieron con más de 200 millones de dólares, moviéndose a una velocidad que ninguna respuesta humana podría seguir. Lo llevaron a cabo como una operación militar. El atraco a WazirX es una de las muchas operaciones directamente relacionadas con Lazarus.

Con más de 6 mil millones de dólares robados en los últimos diez años, el grupo se ha convertido en el ladrón de criptomonedas más peligroso del mundo y, según un informe del Wall Street Journal, su trabajo ayuda a mantener en funcionamiento el régimen de Kim Jong Un y financia un programa nuclear que ahora sigue adelante a pesar de las fuertes sanciones internacionales.

Lazarus está formado por las personas más brillantes de Corea del Norte

Benedict Hamilton, director general de Kroll, la empresa que ayuda a WazirX tracel robo, dijo que la velocidad y la automatización del equipo sugieren que los fondos probablemente ya se hayan convertido en cash.

Con casi la mitad de sus activos destruidos, la plataforma de intercambio tuvo que cerrar. Un portavoz de WazirX supuestamente afirmó que están intentando recuperar los fondos de los usuarios y relanzar la plataforma lo antes posible.

Las mentes más brillantes de Pyongyang se encuentran en Lázaro, y no se apresuran. Pasan meses, o incluso años, explorando objetivos, creando perfiles falsos y buscando solo una oportunidad.

Para ingresar a los sistemas de la empresa, revisan las páginas de Instagram, LinkedIn y Facebook de los empleados y luego crean estafas personalizadas para engañarlos y hacer que hagan clic en enlaces infectados.

Algunos miembros de Lazarus incluso solicitan empleos remotos en empresas tecnológicas estadounidenses condentfalsas, aprobando entrevistas y trabajando dentro de los sistemas para obtener acceso. Estas operaciones cuentan con el respaldo del Estado y se ejecutan como campañas militares.

El robo de criptomonedas es el único negocio que funciona en Corea del Norte

En febrero, por supuesto, Lazarus llevó a cabo su mayor robo hasta la fecha: 1.500 millones de dólares a Bybit, una de las plataformas de intercambio de criptomonedas más grandes del mundo. Solo en 2024, Corea del Norte fue responsable de más de 6 de cada 10 dólares robados en todo el sector de las criptomonedas, según tracde Chainalysis.

El país ha creado un ejército cibernético completo para esto. Hay más de 8.000 hackers a tiempo completo, organizados en grupos de estilo militar y apoyados por docenas de departamentos menores, según el Journal.

Se dice que los jóvenes que demuestran potencial en matemáticas o ciencias son reclutados desde pequeños y entrenados. No tienen trabajos extra. Se dedican a la piratería informática a tiempo completo.

La mayoría vive mejor que otros ciudadanos. Pero también están bajo presión constante. Elma Duval, coautora de un informe del grupo de defensa PScore, con sede en Seúl, entrevistó a extrabajadores de TI que afirmaron que los hackers reciben castigos físicos si fallan.

Kim Jong Il, el difunto dictador, dijo una vez que las guerras futuras se librarían con computadoras y, bajo el régimen de su hijo, esa visión se ha convertido en una estrategia nacional.

Ante el agotamiento de las fuentes tradicionales de financiación, como el tráfico de armas, el contrabando de carbón y la mano de obra extranjera, debido a las sanciones internacionales, Corea del Norte tuvo que buscar una nueva fuente de ingresos. Su agencia de espionaje estima que el país necesita alrededor de 6.000 millones de dólares al año, incluyendo cientos de millones para sus armas nucleares.

El robo de criptomonedas es rápido, económico y difícil de trac. Pyongyang nunca se ha atribuido públicamente ninguno de estos ataques. Sin embargo, funcionarios estadounidenses afirmaron que Lazarus sigue dejando malwaredent, junto con billeteras reutilizadas de ataques anteriores.

Aunque intenten desaparecer, las huellas siempre están ahí. Este es el mismo grupo al que las agencias estadounidenses culparon del hackeo a Sony en 2014, el robo al banco central de Bangladesh en 2016 y el ataque de ransomware WannaCry en 2017.

Lazarus ahora se dirige a los ETF de criptomonedas y a quienes buscan empleo

En septiembre, el FBI alertó sobre la investigación de Lazarus a empresas vinculadas a fondos cotizados en bolsa (ETF) de criptomonedas. Este segmento del mercado registró entradas de $37 mil millones solo el año pasado, con inversores comprando fondos de BlackRock, Fidelity y otros. Los hackers utilizaban correos electrónicos infectados con malware, adaptados a cada víctima.

En diciembre, un tribunal estadounidense acusó a 14 norcoreanos de robardentestadounidenses y conseguir empleos en empresas tecnológicas y organizaciones sin fines de lucro estadounidenses. Estos miembros de Lazarus se autodenominaban "guerreros de la informática" y lograron ganar 88 millones de dólares en salarios, que enviaron directamente a Corea del Norte. Los empleos les dieron acceso directo a los sistemas y datos de la empresa.

Varias empresas de criptomonedas confirmaron haber sido atacadas por solicitudes falsas. Ben Turner, jefe de ingeniería de Cloudburst Technologies, una firma de inteligencia criptográfica, declaró: «Tenemos la sensación de que los hackers norcoreanos nos acechan cada vez más». Su equipo afirmó haber observado un aumento notable en las solicitudes sospechosas.