Robo de criptomonedas en ByBit: hackers de TraderTraitor de Corea del Norte robaron 1.500 millones de dólares, según el FBI

El Buró Federal de Investigaciones (FBI) ha confirmado que piratas informáticos norcoreanos, que operaban bajo el nombre en clave “TraderTraitor”, fueron los responsables del robo de aproximadamente 1.500 millones de dólares en activos virtuales de ByBit, una importante exchange de criptomonedas.

El ataque representa uno de los robos cibernéticos más significativos dirigidos a la industria de activos digitales, destacando la creciente dependencia de Corea del Norte del robo de criptomonedas para financiar su economía sancionada.

La última brecha se suma a la serie de ciberataques atribuidos al Grupo Lazarus de Corea del Norte, acusado de desviar miles de millones de plataformas de finanzas descentralizadas (DeFi), exchanges y proyectos basados en blockchain.

Según el FBI, los fondos robados ya han comenzado a moverse a través de múltiples cadenas de bloques, convirtiéndose en Bitcoin y otras criptomonedas antes de dispersarse en miles de direcciones.

Este proceso, conocido como salto de cadena, es un método común utilizado por los ciberdelincuentes norcoreanos para ocultar las huellas de las transacciones antes de blanquear los fondos en moneda fiduciaria.

Crypto exchanges en riesgo

ByBit, que atiende a más de 60 millones de usuarios en todo el mundo, reveló el viernes que un atacante obtuvo el control de una billetera de ether, transfiriendo sus fondos a una dirección desconocida.

La brecha de seguridad ha suscitado preocupación sobre las vulnerabilidades incluso de las exchanges de criptomonedas bien establecidas, ya que los hackers norcoreanos continúan explotando las lagunas en la seguridad de los activos digitales.

El ataque se produce en medio de un mayor escrutinio regulatorio sobre las plataformas de criptomonedas debido al creciente uso de activos digitales para actividades financieras ilícitas.

El FBI ha advertido que los ciberdelincuentes afiliados a Corea del Norte están evolucionando sus tácticas, utilizando sofisticadas campañas de phishing, ataques a la cadena de suministro y técnicas de ingeniería social para infiltrarse en plataformas de criptomonedas.

Este último robo subraya la urgente necesidad de que las bolsas refuercen las medidas de seguridad, implementen protocolos de autenticación multicapa y mejoren el monitoreo de transacciones para detectar actividades sospechosas.

Financiación de las armas de Pyongyang

La campaña TraderTraitor forma parte de una estrategia más amplia del régimen norcoreano para eludir las sanciones internacionales y financiar sus ambiciones militares.

Las Naciones Unidas han advertido repetidamente que Pyongyang depende del ciberrobo para financiar sus programas de armas nucleares y misiles balísticos, y que los robos de criptomonedas se han convertido en una fuente de ingresos crucial.

Las operaciones cibernéticas de Corea del Norte han aumentado significativamente en los últimos años.

El Grupo Lazarus, ampliamente considerado vinculado a las agencias de inteligencia de Pyongyang, ha estado detrás de algunos de los mayores robos relacionados con criptomonedas, incluyendo el ataque de 625 millones de dólares al puente Ronin de Axie Infinity en 2022 y el hackeo de 100 millones de dólares al puente Harmony Horizon.

Estos fondos se canalizan a través de complejas redes de blanqueo de capitales, que a menudo implican servicios de mezcla, corredores extrabursátiles y la cooperación con instituciones financieras extranjeras.

El FBI ha instado a las empresas de criptomonedas, a los analistas de blockchain y a las instituciones financieras a que permanezcan vigilantes e informen sobre las transacciones sospechosas relacionadas con TraderTraitor.

Dado que los piratas informáticos de Corea del Norte adaptan continuamente sus métodos, la agencia ha subrayado la necesidad de cooperación internacional para rastrear e incautar fondos criptográficos ilícitos antes de que puedan convertirse en activos del mundo real.

Represión del cibercrimen

Se espera que el robo masivo a ByBit aumente aún más la presión regulatoria sobre el sector de las criptomonedas.

Los gobiernos de todo el mundo están intensificando sus esfuerzos para introducir medidas de cumplimiento más estrictas, mejorar los marcos de lucha contra el blanqueo de capitales (AML) y aplicar sanciones contra las personas y entidades asociadas con las actividades cibernéticas de Corea del Norte.

El Tesoro de EE. UU. ha impuesto múltiples sanciones a mezcladores e intercambios de criptomonedas sospechosos de facilitar el lavado de dinero para piratas informáticos respaldados por el Estado.

Mientras tanto, países de Europa y Asia están reforzando los mecanismos de control para evitar que las transacciones ilícitas con criptomonedas eludan los sistemas de supervisión financiera.

A medida que Corea del Norte intensifica sus esfuerzos de ciberdelincuencia relacionados con las criptomonedas, la comunidad financiera mundial se enfrenta a desafíos cada vez mayores para combatir el robo de activos digitales y desmantelar las redes ilícitas.

La batalla continua contra los grupos de piratería informática patrocinados por el Estado destaca la necesidad crítica de medidas de seguridad más sólidas en las plataformas blockchain y una respuesta internacional coordinada para mitigar los riesgos que plantean las naciones deshonestas que utilizan criptomonedas para financiar sus regímenes.