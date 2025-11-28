Lazarus es el grupo de ciberdelincuentes más notorio vinculado al régimen norcoreano

El Gobierno surcoreano sospecha que el grupo Lazarus está detrás del millonario robo a la mayor plataforma cripto del país

México/Funcionarios y expertos surcoreanos expresaron este viernes sospechas de que el grupo norcoreano de piratas informáticos Lazarus podría estar detrás del robo multimillonario perpetrado la víspera contra Upbit, la mayor plataforma de criptomonedas de Corea del Sur.

El modus operandi observado en el robo de unos 44.500 millones de wones (30,4 millones de dólares) de la plataforma, incluida la posible sustracción o suplantación de cuentas administrativas, coincide con ciberataques atribuidos anteriormente al grupo, según indicaron a la agencia surcoreana Yonhap fuentes que pidieron anonimato al inicio de la investigación.

Desde el Gobierno destacaron que el método aplicado en esta ocasión es similar al empleado en un incidente atribuido a Lazarus en 2019, cuando robaron 580.000 millones de wones (396 millones de dólares), también a Upbit, mediante acceso no autorizado a hot wallets (carteras calientes), continuamente conectadas a la red.

Los piratas informáticos utilizaron hopping y mixing, técnicas de transferencia y mezcla de fondos asociadas a Lazarus y destinadas a dificultar su rastreo, según los detalles facilitados a la agencia.

Dunamu, operadora de Upbit, confirmó el jueves el ciberataque, que cifró inicialmente en 54.000 millones de wones, antes de revisar la cantidad a 44.500 millones. La firma, que detuvo hasta nuevo aviso parte de las transacciones de criptomonedas para evitar nuevas intrusiones, aseguró que cubrirá íntegramente las pérdidas con activos propios y otras medidas de contención.

El ataque se produjo el mismo día en que la tecnológica surcoreana Naver anunció la adquisición de Dunamu, propietaria de Upbit. Los atacantes podrían haber elegido la fecha por “afán de ostentación”, una característica común entre diversos hackers, según un experto citado por Yonhap.

Las acciones de Naver cayeron un 4,55 % en la víspera.

El Servicio de Supervisión Financiera (FSS), la Agencia de Seguridad de Internet de Corea del Sur (KISA) y otras entidades están realizando inspecciones en Upbit por el incidente.

Lazarus es el grupo de ciberdelincuentes más notorio vinculado al régimen norcoreano y está sancionado por países como Estados Unidos por su papel en la generación de ingresos para Pyongyang, destinados a aliviar el impacto de las sanciones que buscan frenar sus programas armamentísticos.

El grupo es conocido por el ciberataque a Sony Pictures en 2014, que provocó pérdidas económicas y la filtración de datos de altos ejecutivos de Hollywood tras la producción de la película The Interview, en la que Pyongyang considera que su mandatario, Kim Jong-un, es mostrado de forma ofensiva.

También ha sido vinculado al mayor robo de criptomonedas realizado hasta ahora en un solo ciberataque —contra la plataforma de intercambio Bybit, del que sustrajeron unos 1.500 millones de dólares—, así como a los ataques contra las plataformas Bithumb, Youbit y DMM Bitcoin.