Corea del Norte acaba de ascender al tercer puesto entre los gobiernos que poseen Bitcoin tras un robo de criptomonedas por valor de 1.400 millones de dólares. El 21 de febrero, hackers del Grupo Lazarus, una organización de ciberdelincuencia respaldada por Pyongyang, se infiltraron en Bybit, una de las plataformas de intercambio de criptomonedas más grandes del mundo, robando principalmente Ethereum.
Poco después, el grupo convirtió una gran parte de los fondos robados en Bitcoin, elevando el total de fondos de Corea del Norte a 13.562 BTC, con un valor de 1.140 millones de dólares.
Estados Unidos, que recientemente lanzó su Reserva Estratégica Bitcoin (SBR), sigue siendo el mayor tenedor gubernamental Bitcoin , con 198.109 BTC, valorados en 16.710 millones de dólares. Le sigue el Reino Unido con 61.245 BTC, valorados en 5.170 millones de dólares. Esta nueva posición sitúa a Corea del Norte por delante de Bután, que posee 10.635 BTC (897,6 millones de dólares), y de El Salvador, con 6.117 BTC (516,11 millones de dólares).
El repentino aumento en las tenencias ocurrió apenas unos días antes de que eldent Donald Trump firmara una orden ejecutiva el 6 de marzo, estableciendo oficialmente el SBR, lo que alimentó la especulación sobre los motivos de Corea del Norte en la carrera global de las criptomonedas.
El Grupo Lazarus cashfondos robados a pesar de la ofensiva global
La fortuna norcoreana Bitcoin no solo reside en una billetera. Empresas tracde blockchain informan que ya se han cash300 millones de dólares del hackeo de Bybit, a pesar de los esfuerzos globales por congelar los fondos.
“Cada minuto cuenta para los hackers que intentan confundir el rastro del dinero, y son extremadamente sofisticados en sus acciones”, declaró Tom Robinson, cofundador de Elliptic, una empresa trac flujos ilícitos de criptomonedas. Los activos robados se mueven mediante un complejo proceso de lavado de activos, y los expertos advierten que el dinero financia los programas nucleares y militares de Corea del Norte.
El Grupo Lazarus también ha expandido sus operaciones cibernéticas. En los últimos meses, los investigadores descubrieron que los hackers habían comprometido npm, un popular gestor de paquetes para desarrolladores de JavaScript.
Mediante técnicas de typosquatting, Lazarus insertó versiones maliciosas de paquetes de software ampliamente utilizados, engañando a los desarrolladores para que descargaran código infectado con malware. Los paquetes dañados, como is-buffer-validator, yoojae-validator, event-handle-package, array-empty-validator, react-event-dependency y auth-validator, inyectaron malware BeaverTail al ejecutarse.
BeaverTailtracdentde inicio de sesión, escanea los archivos del navegador en busca de contraseñas guardadas y vacía monederos de criptomonedas como Solana y Exodus. "Este malware es una amenaza directa para los desarrolladores de aplicaciones financieras y de blockchain", declaró Kirill Boychenko, analista de inteligencia de amenazas de Socket Security. El malware transmite en secreto datos robados a servidores controlados por Lazarus, una táctica que el grupo de hackers ha utilizado durante años para pasar desapercibido.
OKX enfrenta escrutinio por lavado de fondos de Lazarus mientras Bybit congela activos
Reguladores de toda Europa investigan a OKX, una de las mayores plataformas de comercio de criptomonedas, por acusaciones de que se utilizó para blanquear 100 millones de dólares relacionados con el hackeo de Bybit. El 6 de marzo, funcionarios de los 27 estados miembros de la Unión Europea se reunieron en el marco de la Autoridad Europea de Valores y Mercados (ESMA) para debatir si la plataforma Web3 de OKX se rige por el marco de los Mercados de Criptoactivos (MiCA).
Las autoridades afirman que los piratas informáticos de Lazarus utilizaron la billetera autocustodial de OKX y el servicio de comercio descentralizado para procesar fondos robados y, si son declarados culpables, OKX podría enfrentar sanciones masivas.
Mientras tanto, Bybit y otras plataformas de intercambio congelan activamente los fondos pirateados, pero no todas cooperan. Una de ellas, eXch, supuestamente permitió a Lazarus cash más de 90 millones de dólares antes de tomar medidas. Los ejecutivos de Bybit han acusado a Johann Roberts, propietario de eXch, de retrasar deliberadamente la congelación de activos.
Roberts niega haber actuado mal. "Inicialmente no congelamos los fondos porque teníamos una larga disputa con Bybit y no estábamos seguros de que provenieran del hackeo", declaró por correo electrónico. Posteriormente confirmó que eXch ya está cooperando, pero criticó las medidas regulatorias enérgicas, argumentando que amenazan la privacidad y el anonimato en las criptomonedas.
Estados Unidos y sus aliados siguen culpando a Corea del Norte de docenas de ataques informáticos a criptomonedas durante la última década, señalando la dependencia de Pyongyang de criptomonedas robadas para eludir las sanciones económicas. El Grupo Lazarus se centró inicialmente en hackear bancos, pero en los últimos cinco años ha centrado su atención por completo en las plataformas de intercambio de criptomonedas, atacando plataformas centralizadas, protocolos DeFi y desarrolladores de blockchain.
