El FBI señala a Corea del Norte por el robo de 1.500 millones de dólares en activos digitales

• Rafael Sánchez
• Redactor de Nacional de OKDIARIO. Graduado en Periodismo por la Universidad Complutense de Madrid. rafael.sanchez@okdiario.com
• • 27/02/2025 12:36
  • Actualizado: 27/02/2025 12:36

El FBI (Buró Federal de Investigaciones) ha señalado a Corea del Norte este jueves como responsable del robo de 1.500 millones de dólares en activos digitales de una plataforma de intercambio de criptomonedas. El organismo ha explicado que el robo tuvo lugar el pasado viernes en la compañía Bybit. «El FBI se refiere a esta actividad cibernética maliciosa norcoreana específica como TraderTraitor (también se le conoce como Lazarus Group)», reza un comunicado publicado por las autoridades.

«Los actores de TraderTraitor están actuando con rapidez y han convertido algunos de los activos robados en bitcoin y otros activos virtuales en miles de direcciones en múltiples cadenas de bloques», indican en el escrito, antes de señalar que «los activos serán lavados aún más y eventualmente convertidos en moneda fiduciaria».

Por su parte, Bybit ya ha ofrecido una recompensa a quienes les ayuden a recuperar las pérdidas, estableciendo un sistema en línea para rastrear y congelar los fondos robados. El director ejecutivo de la empresa afectada, Ben Zhou, dijo que la transparencia no era sólo un principio, sino su «arma más poderosa» contra el cibercrimen.

Según un informe militar de Estados Unidos publicado en el año 2020, Corea del Norte cuenta con una unidad de guerra cibernética de 6.000 agentes llamada Bureau 121, que opera desde varios países. Este robo ya es considerado como uno de los mayores de la historia, superando los 611 millones de dólares sustraídos de Poly Network en 2021.

¿Cómo accedieron a Bybit?

Según reveló Ben Zhou, un atacante logró «falsificar» la interfaz de firma de una transacción, manipulando el código subyacente de una transferencia entre dos carteras de Bybit.

«El atacante logró tomar el control de la cartera de ETH afectada y transferir sus fondos a una dirección no identificada», explicó Zhou en un comunicado publicado en X (anteriormente conocido como Twitter).

No es el primer ataque de Lazarus Group

Este no es el primer hackeo por parte de este grupo, ya que hace 10 años fueron acusados de haber atacado a Sony Pictures a modo de venganza por la película The Interview, que ridiculizaba el régimen norcoreano de Kim Jong Un.

Mientras el FBI y expertos en blockchain investigan el ataque, las autoridades estadounidenses advirtieron que Corea del Norte sigue utilizando el cibercrimen para financiar su régimen, incluyendo sus programas nucleares y de misiles.