Trío de Hackers Norcoreanos: Cómo se Robaron $1.3B de Cripto y Más Allá

Tres nombres siguen apareciendo en las pesadillas de seguridad criptográfica: Kim Il, Park Jin Hyok y Jon Chang Hyok. No son solo hackers cualquiera; son operativos del Grupo Lazarus con vínculos directos con el aparato de inteligencia de Corea del Norte, y el FBI aún los está buscando.

La Ruta del Daño

Estamos hablando de $1.3 mil millones en robo total, pero aquí está lo que lo hace salvaje:

• 2014: Hack de Sony Pictures (retaliación geopolítica)
• 2016: Robo del Banco de Bangladesh—realizado $81M (hubiera sido $1B si no fuera por un error tipográfico en su transacción fraudulenta 💀)
• 2017: El ransomware WannaCry se volvió viral en más de 200,000 máquinas en 150 países, encriptó todo, exigió Bitcoin
• 2018-2022: Se convirtieron en cazadores de criptomonedas. Atacaron Coincheck por $534M, luego la explotación de Axie Infinity/Ronin Bridge les generó $620M

Por qué esto es importante para las criptomonedas

Estos no son chicos de script. Son actores patrocinados por el estado que utilizan el cibercrimen para financiar a Corea del Norte a pesar de las sanciones internacionales. La industria de las criptomonedas se convirtió en su cajero automático después de 2017: los intercambios y los protocolos DeFi eran objetivos más fáciles que la infraestructura bancaria tradicional.

Los Cargos

Las autoridades de EE. UU. los acusaron de: fraude electrónico, fraude de transferencia de fondos, lavado de dinero, fraude informático. ¿El problema? Están operando desde Pyongyang, lo que hace que la extradición sea prácticamente imposible. Pero las agencias de inteligencia de todo el mundo están rastreando activamente su infraestructura y flujos de dinero.

Conclusión: Si el Grupo Lazarus sigue evolucionando sus tácticas, el próximo robo de más de 1 mil millones de dólares podría estar ya en marcha. Por eso, la monitorización en cadena y los protocolos de seguridad de los intercambios son más importantes que nunca.