Corea del Norte podría estar detrás del nuevo hackeo de criptodivisas de 100 millones de dólares, según los expertos

Es muy probable que piratas informáticos norcoreanos estén detrás de un ataque que la semana pasada robó hasta 100 millones de dólares en criptodivisas de una empresa estadounidense, según han concluido tres empresas de investigación digital.

Los criptoactivos fueron robados el 23 de junio de Horizon Bridge, un servicio operado por la blockchain Harmony que permite transferir activos a otras blockchains.

Desde entonces, la actividad de los piratas informáticos sugiere que podrían estar vinculados a Corea del Norte, que, según los expertos, se encuentra entre los ciberatacantes más prolíficos. Los supervisores de las sanciones de la ONU dicen que Pyongyang utiliza los fondos robados para apoyar sus programas nucleares y de misiles.

El estilo de ataque y la alta velocidad de los pagos estructurados a un mezclador -utilizados para ocultar el origen de los fondos- es similar a los ataques anteriores que se atribuyeron a actores vinculados a Corea del Norte, dijo el martes en Twitter Chainalysis, una firma de blockchain que trabaja con Harmony para investigar el ataque.

Otros investigadores se hicieron eco de esa conclusión.

"Preliminarmente, esto parece un hackeo norcoreano basado en el comportamiento de las transacciones", dijo Nick Carlsen, un ex analista del FBI que ahora investiga los robos de criptodivisas de Corea del Norte para TRM Labs, una firma con sede en Estados Unidos.

Hay fuertes indicios de que el Grupo Lazarus de Corea del Norte puede ser el responsable de este robo, basándose en la naturaleza del hackeo y el posterior blanqueo de los fondos robados, dijo otra firma, Elliptic, en un informe el jueves.

"El ladrón está intentando romper el rastro de las transacciones hasta el robo original", decía el informe. "Esto facilita el cobro de los fondos en un intercambio".

De confirmarse, el ataque sería el octavo exploit de este año -con un total de 1.000 millones de dólares en fondos robados- que podría atribuirse a Corea del Norte con seguridad, y que supondría el 60% del total de fondos robados en 2022, según Chainalysis.

La capacidad de Corea del Norte para sacar provecho de sus activos robados puede haberse visto complicada por la reciente caída de los valores de las criptodivisas, según dijeron a Reuters expertos y funcionarios surcoreanos, lo que posiblemente amenace una fuente de financiación clave para el país sometido a sanciones.