Agencias, Ciudad de México.- Pocas formas de celebración están tan cerca de quemar dinero literalmente como los fuegos artificiales y las pruebas de misiles. Y para Corea del Norte, gran aficionada a ambas cosas, cuanto más queme, mejor. En 2022 lanzó más de 95 misiles balísticos y de crucero, un nuevo récord. Y sobre todo le encanta derrochar en los cohetes más grandes y vistosos, como el misil balístico intercontinental que lanzó al mar en dirección.

A pesar de no poder alimentar a su pueblo, Corea del Norte ha encontrado formas innovadoras de financiar su programa de misiles, como la falsificación de divisas, el fraude a las aseguradoras y la fabricación y venta de armas y estupefacientes. Una fuente de ingresos más novedosa es la criptomoneda robada. El año pasado, sus piratas informáticos robaron la cifra récord de 1,700 millones de dólares, según un informe publicado por Chainalysis, una empresa de datos con sede en Nueva York.

Algunos de los robos de Corea del Norte han sido de una cuantía desorbitada. Robó un puente de cadena cruzada, un método para mover criptomonedas de la cadena de bloques de una moneda a otra, asociado al juego Axie Infinity. En el momento en que se descubrió, la moneda robada estaba valorada en más de 600 millones de dólares, lo que lo convirtió en el segundo mayor robo de criptomonedas de la historia.

Pero como en todos los atracos, el robo es sólo el primer paso. Para blanquear su botín, los piratas informáticos norcoreanos emplean todo tipo de trucos, como dividir el dinero, moverlo entre diferentes criptocarteras, convertirlo en diferentes monedas y pasarlo por mezcladores, grandes fondos digitales donde los propietarios de criptomonedas pueden depositar fondos para ocultar su origen.

Parte del cripto robado se utilizó directamente. En 2022 se detuvo a dos surcoreanos, entre ellos un capitán del ejército, sospechosos de vender secretos al Norte a cambio de bitcoin. Pero los piratas informáticos norcoreanos intentan sobre todo convertir el botín en dinero contante y sonante, ya sea a través de un intermediario o, lo que es más habitual, mediante un intercambio centralizado. La moneda fiduciaria obtenida se utiliza entonces para comprar artículos a través de canales de adquisición establecidos, gestionados a través de empresas tapadera y embajadas de Corea del Norte en el extranjero.

Sin embargo, la mayor parte de la operación de pirateo y blanqueo es visible para ojos expertos. “Esto no está sucediendo en algún rincón oscuro del mundo”, dice David Carlisle de Elliptic, otra empresa de análisis de blockchain. “Está ocurriendo en público en la blockchain”. Esto ayuda a los investigadores a rastrear los fondos y comprender los métodos de pirateo, y cada vez hacen mejor ambas cosas.

Estados Unidos ha incluido en su lista negra las criptocarteras asociadas a piratas informáticos norcoreanos. En mayo apuntó a Blender.io, un mezclador utilizado en el pirateo de Axie Infinity. En septiembre, los investigadores estadounidenses recuperaron 30 millones de dólares en criptomonedas robadas en ese ataque. Dada la caída del valor de las criptomonedas tras el atraco, esto representaba alrededor del 10% del total. Las autoridades noruegas se incautaron de otros 5.8 millones de dólares.

Pero los países deberían adoptar medidas más estrictas, sostiene Allison Owen, del Royal United Services Institute, un think tank con sede en Londres. “La mayoría de los hackeos comienzan con ataques de phishing relativamente poco sofisticados. Una mejor regulación del sector y la ciberhigiene podrían ayudar a prevenirlos”.

Entretanto, el sector de las criptomonedas está mejorando su propia vigilancia. Dos bolsas centralizadas, Binance y Huobi, congelaron 1.4 millones de dólares en criptodivisas asociadas a un ataque de Corea del Norte.

Estados Unidos ha incluido en su lista negra las criptocarteras asociadas a piratas informáticos norcoreanos. En mayo apuntó a Blender.io, un mezclador utilizado en el pirateo de Axie Infinity. En septiembre, los investigadores estadounidenses recuperaron 30 millones de dólares en criptomonedas robadas en ese ataque.

Los piratas informáticos también se adaptan y mejoran. “Es una especie de juego del topo”, afirma Carlisle. Incluso si los piratas informáticos de Corea del Norte pudieran hacerse con sólo una parte de los 1,700 millones de dólares que han robado, todo habría merecido la pena, señala Dennis Desmond, antiguo oficial de inteligencia estadounidense que ahora enseña en la Universidad de Sunshine Coast (Australia). “Todo es queso gratis”, afirma.

El Sr. Desmond prevé una “carrera armamentística” continua en la capacidad de robo y antirrobo entre los piratas informáticos y los luchadores contra la criptocriminalidad. Si los que luchan contra la delincuencia consiguieran imponerse, podría ayudar a frenar la verdadera carrera armamentística, iluminada por una llamarada de misiles balísticos, que tiene lugar en la península coreana.