Así fue como Kim Jong-un y sus hackers cometieron el mayor robo cibernético en criptomonedas de la historia.
En febrero de 2025, el grupo Lazarus, vinculado directamente al gobierno norcoreano y bajo el liderazgo de Kim Jong-un, perpetró un ataque sin precedentes contra la plataforma de criptomonedas Bybit. En cuestión de minutos, lograron sustraer 1.500 millones de dólares en Ethereum, sacudiendo no solo a la empresa afectada sino también a millones de personas alrededor del mundo.
Este golpe maestro demostró la creciente sofisticación técnica de los hackers para conseguir recursos con los que financiar su régimen, convirtiendo un ataque digital en una jugada geopolítica de gran impacto.
OPERA CRYPTO CON CONFIANZAEl mayor robo cibernético en cripto: un ataque sin precedentes
El hackeo a Bybit no fue un acto cualquiera de ciberdelincuencia; se considera un ataque sin precedentes tanto por su magnitud como por la capacidad técnica involucrada. El grupo Lazarus, conocido mundialmente y financiado por Corea del Norte, se ha consolidado como una referencia en delitos cibernéticos, pero este robo superó incluso sus acciones anteriores.
La plataforma Bybit contaba con robustas medidas de seguridad, incluidas billeteras frías multisig y sistemas de verificación por múltiples firmantes, añadiendo a sus fondos múltiples capas de protección diseñadas para impedir accesos no autorizados. Sin embargo, según una auditoría interna de Sygnia y Verichains, los hackers vulneraron una computadora perteneciente a un desarrollador de la aplicación Safe, el sistema de autocustodia utilizado por Bybit para gestionar su cold wallet de Ethereum.
Este punto débil fue el eslabón que aprovechó Lazarus. Así, en lugar de usar métodos tradicionales como enlaces maliciosos, los atacantes manipularon la interfaz de Safe para mostrar una transacción legítima, cuando en realidad los firmantes estaban autorizando una operación fraudulenta. Este engaño, llamado “hot swap” de interfaz, hizo incluso que el CEO de Bybit, Ben Zhou, no se diera cuenta de la artimaña y firmara la transacción.
El resultado fue devastador: 1.500 millones de dólares en Ethereum fueron transferidos y dispersados en más de 50 carteras digitales, mezclándose con otras criptomonedas para dificultar su rastreo. Por lo tanto, este robo no solo marcó un récord, sino que también redefinió los desafíos de seguridad en el ecosistema cripto, mostrando que la innovación tecnológica también requiere una vigilancia constante y estrategias aún más avanzadas.
La ciberdelincuencia como estrategia estatal
Corea del Norte, bajo el mando de Kim Jong-un, ha convertido la cibercriminalidad en un poderoso instrumento para obtener recursos. A diferencia de otros grupos de hackers en el mundo, que suelen actuar con motivaciones de espionaje o sabotaje, los equipos de ciberdelincuencia norcoreanos están orientados principalmente a obtener fondos para sostener el régimen y sus programas estratégicos.
Las rigurosas sanciones internacionales que pesan sobre Corea del Norte han limitado severamente su acceso a divisas y mercancías. Por eso, la generación de ingresos mediante métodos no convencionales, como los hackeos masivos a plataformas de criptomonedas, se ha convertido en una práctica operativa del Estado norcoreano.
Según investigaciones especializadas, incluyendo análisis de firmas como TRM Labs y reportes del Consejo de Seguridad de Naciones Unidas, estas operaciones de ciberdelincuencia y hackeos habrían generado al régimen miles de millones de dólares en criptoactivos desde 2021.
USA TUS CRIPTOS CON SEGURIDADUn desafío geopolítico
El grupo Lazarus ha demostrado ser un actor persistente y sofisticado en el robo de criptomonedas, pero es importante entender que las criptomonedas en sí no son el problema.
En años recientes, Lazarus protagonizó uno de los mayores golpes al sustraer 625 millones de dólares en ETH y USDC del puente Ronin, una infraestructura blockchain usada por el popular videojuego Axie Infinity. Pero este ataque contra el protocolo no fue un caso aislado, ya que en 2024, el grupo ejecutó 47 ataques que sumaron más de 1.300 millones de dólares en pérdidas a nivel global, según un informe de la firma Chainalysis.
La firma subrayó que Lazarus aprovecha vulnerabilidades en plataformas de intercambio de criptoactivos y juegos digitales, ya que son sectores con grandes volúmenes de activos y regulaciones aún en desarrollo.
Sin embargo, el verdadero desafío no está en la tecnología cripto, sino en cómo estos ataques son parte de una estrategia geopolítica más amplia. Para Corea del Norte, la ciberdelincuencia es una herramienta clave para evadir sanciones económicas y financiar proyectos militares y tecnológicos prioritarios para el régimen.
Por ello, este ataque a Bybit, aunque lamentable, ha servido como recordatorio para que las plataformas de criptomonedas eleven sus estándares de seguridad y colaboren estrechamente con organismos internacionales para anticipar y mitigar posibles acciones de grupos patrocinados por estados.
La historia del golpe a Bybit es un recordatorio de lo que está en juego y de cómo la guerra digital se traduce en consecuencias que trascienden la economía y afectan la seguridad global.
¿Qué pueden hacer los usuarios para proteger sus criptoactivos?
Para protegerse ante ataques como el sufrido por Bybit, los usuarios deben adoptar una combinación de buenas prácticas de seguridad personal y elegir plataformas que implementen protocolos robustos.
En cuanto al almacenamiento, lo ideal es mantener la mayoría de los activos en billeteras frías propias, fuera de los exchanges, para reducir el riesgo de hackeos masivos. Además, los usuarios también deben estar atentos a las actualizaciones de seguridad de las plataformas y preferir aquellas que realicen auditorías frecuentes, cifren comunicaciones y cuenten con certificaciones internacionales.
En el mundo cripto, también es es clave informarse y desconfiar de enlaces o mensajes sospechosos para evitar ataques de phishing, ya que la seguridad también depende de la prevención y la educación del usuario.
La combinación de estas medidas y buenas prácticas ayuda a minimizar riesgos en un entorno digital innovador como el de las criptomonedas.
ACCEDE A CRYPTO FACIL Y SEGURO
