Puntos clave
- Los hackers norcoreanos duplicaron sus robos de criptomonedas en 2024, robando 1.340 millones de dólares a través de 47 incidentes, lo que representa el 61% de todos los criptoactivos robados durante el año y marca una escalada dramática en sus operaciones cibernéticas, según la investigación de Chainalysis.
- La intensidad del pirateo de criptomonedas mostró un cambio notable después de julio de 2024, con un descenso del 53,73% de los ataques vinculados a la RPDC tras una cumbre entre Putin y Kim Jong Un, lo que sugiere posibles influencias geopolíticas en las operaciones cibernéticas.
Año récord en robos de criptomonedas
Un exhaustivo informe de investigación elaborado por la empresa de análisis de blockchain Chainalysis revela que las plataformas de criptomonedas se enfrentaron a otro año tumultuoso, ya que los hackers se hicieron con 2.200 millones de dólares en 2024, lo que supone un aumento del 21,07% con respecto a 2023. Este es el quinto año en la última década en el que los criptoactivos robados superan el umbral de los mil millones de dólares, lo que pone de relieve la persistente y creciente amenaza a la seguridad de los activos digitales. El número de incidentes de piratería individuales también aumentó de 282 a 303, lo que indica ataques más frecuentes a lo largo del año.
Cibercampaña sin precedentes de Corea del Norte
El informe de Chainalysis identifica a la República Popular Democrática de Corea (RPDC) como la fuerza dominante en el robo de criptomonedas, con hackers patrocinados por el Estado logrando un éxito sin precedentes en sus operaciones. Sus sofisticados ataques produjeron 1.340 millones de dólares en 47 incidentes, más del doble del total de 660,50 millones de dólares en 2023. Las autoridades estadounidenses e internacionales han vinculado estos fondos robados a los programas de armas de destrucción masiva y misiles balísticos de Corea del Norte, lo que suscita una gran preocupación en materia de seguridad internacional.
Cambio de patrones de ataque y selección de objetivos
La investigación destaca una tendencia notable en los patrones de ataque de los hackers a lo largo de 2024. Aunque las plataformas financieras descentralizadas (DeFi ) han sido tradicionalmente los objetivos principales, los servicios centralizados se llevaron la peor parte de los ataques en el segundo y tercer trimestre. Entre los principales incidentes cabe citar el pirateo de DMM Bitcoin, por valor de 305 millones de dólares, en mayo, y la brecha de WazirX, por valor de 234,9 millones de dólares, en julio. Los ataques a claves privadas se convirtieron en el vector de ataque más lucrativo, representando el 43,8% de todos los criptoactivos robados.
El factor Putin y el declive de la actividad cibernética
Tal vez el acontecimiento más intrigante se produjo en la segunda mitad de 2024, cuando la actividad de piratería de Corea del Norte mostró un marcado descenso tras la cumbre de junio entre el presidente ruso Vladimir Putin y el líder norcoreano Kim Jong Un. Los datos de Chainalysis muestran que el valor medio diario robado por piratas informáticos vinculados a la RPDC se redujo en más de la mitad después del 1 de julio, mientras que los robos ajenos a la RPDC aumentaron ligeramente en un 5%. Esto coincidió con el aumento de la cooperación militar entre Corea del Norte y Rusia, incluido el despliegue de tropas norcoreanas en Ucrania y el suministro de misiles balísticos a Rusia, lo que sugiere un posible cambio en las prioridades estratégicas de la RPDC.
De cara al futuro, el sector de las criptomonedas se enfrenta a una creciente presión para mejorar las medidas de seguridad y proteger los activos de los usuarios. El informe señala que las nuevas tecnologías predictivas, como las desarrolladas por Hexagate (recientemente adquirida por Chainalysis), ofrecen esperanzas para una detección de amenazas más proactiva. Sin embargo, la naturaleza cambiante de las ciberamenazas y la creciente sofisticación de los actores patrocinados por el Estado siguen planteando importantes retos al ecosistema de los activos digitales.
