La cumbre del G7 por primera vez señala las amenazas a la seguridad global, centrando la atención en los hackers norcoreanos que roban criptomonedas de manera masiva

Los líderes del G7 consideran las actividades de robo de criptomonedas por parte de hackers norcoreanos como un asunto de seguridad internacional importante. Los países fortalecerán el intercambio de inteligencia y los estándares de seguridad de la industria serán sometidos a una revisión rigurosa.

Los líderes del G7 abordan la cibercriminalidad de Corea del Norte, elevando el robo de criptomonedas a un tema de seguridad internacional

Los líderes del Grupo de los Siete (G7) durante la cumbre expresaron su preocupación por la expansión continua de las actividades de cibercrimen de Corea del Norte, y lo clasificaron como un asunto de seguridad internacional importante. Esto indica que los delitos relacionados con activos criptográficos han pasado de ser un problema de regulación financiera a formar parte de las discusiones sobre seguridad nacional y geopolítica.

Los líderes de los países señalaron que, Corea del Norte ha obtenido durante mucho tiempo grandes cantidades de fondos mediante ataques cibernéticos organizados, y que estos ingresos podrían ser utilizados para el desarrollo de armas, programas de misiles y otras actividades sujetas a sanciones internacionales. A medida que la escala de los ataques continúa creciendo, las criptomonedas se han convertido en uno de los principales canales para evadir sanciones y mover fondos ilícitos.

En los últimos años, organizaciones de hackers norcoreanos, incluyendo Lazarus Group, han sido acusadas en múltiples ocasiones de atacar grandes exchanges de criptomonedas, puentes entre cadenas, protocolos DeFi y infraestructuras blockchain, acumulando un monto robado que ya alcanza decenas de miles de millones de dólares.

Lectura adicional
¿El grupo de robo de monedas más audaz de la historia? ¿Qué es Lazarus? 3 gráficos para entender sus métodos de lavado de dinero

Las técnicas de ataque de los hackers norcoreanos siguen evolucionando, siendo los exchanges y DeFi sus principales objetivos

Según varias agencias de seguridad en blockchain, los grupos de hackers relacionados con Corea del Norte se han convertido en uno de los más activos en delitos con criptomonedas a nivel mundial. Sus objetivos incluyen exchanges, proveedores de wallets, puentes entre cadenas, proveedores de infraestructura y equipos de desarrollo blockchain.

Estos grupos suelen emplear ingeniería social, suplantación de ofertas de empleo, malware, sitios de phishing, propuestas de inversión falsas y ataques a la cadena de suministro para infiltrarse en los sistemas objetivo, obteniendo claves privadas, cuentas de empleados o control de sistemas internos. Algunas de estas intrusiones permanecen latentes en las redes empresariales durante largos periodos, esperando la autorización de transferencias o la movilización de fondos.

Debido a que las transacciones en blockchain permiten movimientos transfronterizos, una vez que los hackers obtienen los activos, suelen usar mezcladores, puentes entre cadenas, transferencias en múltiples direcciones y mercados OTC para lavar dinero, dificultando enormemente el rastreo de fondos.

Los países fortalecen el intercambio de inteligencia, y el rastreo en la cadena se vuelve una herramienta clave para la aplicación de la ley

Frente a la creciente frecuencia de ataques de hackers norcoreanos, Estados Unidos, Japón, Corea del Sur y varios países europeos han intensificado en los últimos años la cooperación en intercambio de inteligencia y aplicación de la ley, con el objetivo de detener el flujo ilícito de fondos hacia Corea del Norte. La colaboración incluye informes de seguridad, actualización de listas de sanciones, marcado de direcciones de wallets, congelación de activos en exchanges y asistencia judicial transfronteriza.

El Departamento del Tesoro de EE. UU. ha sancionado en varias ocasiones direcciones de criptomonedas relacionadas con lavado de dinero para Corea del Norte, servicios de mixing, traders OTC y personas o empresas vinculadas. Además, empresas de análisis blockchain colaboran con agencias gubernamentales y plataformas de intercambio para identificar flujos sospechosos mediante herramientas de rastreo en la cadena.

Los líderes del G7 enfatizaron en esta cumbre que continuarán fortaleciendo los mecanismos de cooperación en ciberseguridad y trabajando junto con el sector privado para mejorar las capacidades de defensa. Para la industria de las criptomonedas, los exchanges, custodios, proveedores de wallets y protocolos DeFi podrían enfrentar en el futuro requisitos de seguridad y cumplimiento más estrictos.

El delito en criptomonedas afecta la geopolítica y los estándares de seguridad de la industria serán revisados

Históricamente, los incidentes de seguridad en criptomonedas se han considerado riesgos del sector o problemas tecnológicos, pero la persistente obtención de fondos por parte de hackers norcoreanos a través del ecosistema blockchain ha llevado estos temas a ser parte de la seguridad nacional y la política internacional.

Para los reguladores, el enfoque futuro no se limitará a la lucha contra el lavado de dinero en exchanges o a la revisión de la identidad de los clientes, sino que también abarcará la seguridad de los puentes entre cadenas, auditorías de contratos inteligentes, gestión de claves privadas, capacitación en seguridad para empleados y monitoreo de direcciones de alto riesgo.

A medida que el G7 eleva la problemática del robo en criptomonedas norcoreano a un nivel de seguridad global, la cooperación entre gobiernos, agencias de aplicación de la ley y empresas blockchain probablemente aumente. Para la industria de las criptomonedas, la seguridad no solo será una ventaja competitiva, sino también un requisito clave para ganar confianza regulatoria.