El desplome en la cotización de las criptomonedas golpea duro a Corea del Norte, que utiliza estos activos como fuente de financiamiento para sus programas armamentísticos y para evadir sanciones internacionales. Según reporta Reuters, en los últimos meses el régimen de Kim Jong-un ha perdido millones de dólares en criptoactivos robados debido a la marcada caída de precios del mercado liderado por Bitcoin y Ethereum.
El citado medio indica que, de acuerdo con el seguimiento que realizan analistas de Corea del Sur, la baja de precios que se registra desde mediados de mayo ha borrado buena parte de la capacidad económica lograda por los norcoreanos a través de su legión de hackers. El seguimiento a las direcciones de las wallets de criptomonedas que han sido vinculadas con los piratas informáticos patrocinados por el país asiático muestra que algunas tenencias han perdido entre un 60 y un 85% de su valor.
En medio de este panorama, Corea del Norte continúa con el desarrollo de misiles y planea retomar sus pruebas nucleares. Sin embargo, si persiste la caída en la cotización de los criptoactivos, los especialistas creen que podría afectar negativamente el sostenimiento económico de esos programas.
La caída de las criptomonedas es un problema para Corea del Norte
Entre 2017 y 2021, los piratas informáticos norcoreanos han sido vinculados a unos 49 hackeos que derivaron en el robo de criptomonedas. Esas tenencias se han devaluado considerablemente este año, según los datos aportados por Chainalysis a Reuters. El seguimiento realizado reveló que los activos a que comienzos de 2022 valían 170 millones de dólares, hoy apenas se encuentran $65 millones.
Así mismo, el informe menciona que otro de los botines obtenidos por los hackers patrocinados por el régimen de Kim Jong-un en 2021, valuado en "decenas de millones de dólares", hoy se encuentra por debajo de los $10.000.000.
Esto no necesariamente significa que Corea del Norte se vaya a quedar sin dinero proveniente del robo de criptomonedas. Se estima que en los últimos años el país ha incrementado su estructura cibercriminal para obtener recursos por dicha vía, teniendo un considerable éxito.
Los ataques de ransomware con vínculos norcoreanos se han vuelto muy recurrentes, y expertos en ciberseguridad sostienen que suelen ser bastante sencillos de identificar porque no se preocupan por cubrir sus huellas al detalle, como sí ocurre con otras organizaciones similares.
En marzo pasado, por ejemplo, se produjo un robo de criptomonedas —ETH y USDC— por entonces valuado en más 600 millones de dólares al popular juego play-to-earn Axie Infinity. La investigación del FBI determinó que el mismo había sido obra del grupo Lazarus, uno de los más prominentes de Corea del Norte.
Tenencias reales imposibles de calcular
Está claro que el desplome de los precios en el mercado de las criptomonedas no amedrentará a los piratas informáticos patrocinados por Kim Jong-un. De hecho, las estimaciones en torno a cuánto dinero han robado a través de ciberataques son mayormente parciales. En el caso de los criptoactivos, esto se debe a que los fondos mal habidos se procesan con mixers que "rompen" su seguimiento.
Esto no significa que no se puedan seguir patrones sospechosos con resultados positivos, pero sí que la tarea es más ardua y compleja. En el caso de Axie Infinity, por ejemplo, Binance recuperó 6 millones de dólares que los criminales intentaron ingresar usando más de 80 cuentas.
Lo que esto plantea es que, en realidad, el principal inconveniente de Corea del Norte para hacer caja del robo de criptomonedas es cómo transformarlas en dinero fiduciario. Usar exchanges centralizados para mover cientos de millones de dólares no es una opción, y conseguir "socios" para lograr la conversión llega con un alto precio. Así, se estima que en algunos intercambios los norcoreanos solo consiguen un tercio del valor real de los activos robados.
Corea del Norte niega las acusaciones
Pero lo más llamativo de toda esta historia es el modo en que Corea del Norte ha elegido defenderse de las acusaciones de piratería informática. Al comunicarse con la embajada del país asiático en Londres, Reuters logró hablar telefónicamente con una persona que simplemente se identificó como un "diplomático". El mismo aseguró que los informes que ligan a los norcoreanos con los robos de criptomonedas son noticias falsas. "No hemos hecho nada", se defendió.