Los hackers afiliados a Corea del Norte podrían haber reducido sus operaciones en la segunda mitad de 2024 mientras se preparaban para lo que se convirtió en el mayor hackeo de criptomonedas de la historia.

La industria de las criptomonedas se vio sacudida por el enorme hackeo del 21 de febrero, cuando Bybit perdió más de 1.400 millones de dólares a manos del infame grupo norcoreano Lazarus Group, que parece haber preparado el ataque con meses de antelación.

Según la firma de análisis blockchain Chainalysis, la actividad ilícita vinculada a ciberactores norcoreanos disminuyó drásticamente después del 1 de julio de 2024, a pesar de un aumento de los ataques a principios de ese año.

La ralentización de los hackeos de criptomonedas por parte de agentes norcoreanos había hecho saltar las alarmas, según Eric Jardine, jefe de investigación de delitos cibernéticos de Chainalysis.

Actividad de hackeo de Corea del Norte antes y después del 1 de julio. Fuente: Chainalysis

La desaceleración de Corea del Norte "comenzó cuando Rusia y la RPDC [Corea del Norte] se reunieron para su cumbre que condujo a una reasignación de los recursos de Corea del Norte, incluido el personal militar a la guerra en Ucrania", dijo Jardine a Cointelegraph durante el programa Chainreaction el 26 de marzo, añadiendo:

“Por lo tanto, especulamos en el informe que podría haber habido cosas adicionales no vistas en términos de reasignación de recursos de la RPDC, y luego avanzamos a principios de febrero, y sucede el hackeo de Bybit.”

"La desaceleración que observamos podría haber sido un reagrupamiento para seleccionar nuevos objetivos, sondear la infraestructura, o podría haber estado vinculada a esos eventos geopolíticos", agregó.

El Lazarus Group tardó 10 días en lavar el 100% de los fondos robados de Bybit a través del protocolo descentralizado crosschain THORChain, informó Cointelegraph el 4 de marzo.

Aún así, los expertos en seguridad blockchain tenían esperanzas de que una parte de los fondos pudiera ser congelada y recuperada por Bybit. A 20 de marzo, más del 80% de los 1.400 millones de dólares robados seguían siendo rastreables mientras los investigadores blockchain continuaban sus esfuerzos para congelar y recuperar los fondos.

Cómo los hackers organizaron el mayor hackeo de criptomonedas del mundo

El ataque de Bybit pone de relieve que incluso los exchanges centralizados con fuertes medidas de seguridad siguen siendo vulnerables a los ciberataques sofisticados, dijeron los analistas.

Según Meir Dolev, cofundador y director técnico de Cyvers, el ataque comparte similitudes con el de WazirX, de 230 millones de dólares, y el de Radiant Capital, de 58 millones.

Dolev dijo que el monedero fuera de línea multisig de Ethereum se vio comprometido a través de una transacción engañosa, engañando a los firmantes para que aprobaran sin saberlo un cambio de lógica de contrato inteligente malicioso.

"Esto permitió al hacker obtener el control del monedero fuera de línea y transferir todos los ETH a una dirección desconocida", dijo Dolev a Cointelegraph.

Actividad de hackeo de Corea del Norte. Fuente: Chainalysis

A lo largo de 2024, los hackers norcoreanos robaron más de 1.340 millones de dólares en activos digitales mediante 47 incidentes, un aumento del 102% respecto a los 660 millones robados en 2023, según datos de Chainalysis.

Esto representó el 61% del total de criptomonedas robadas en 2024.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión