Escuchar
Seúl, Corea del Sur. Un reconocido grupo de hackers norcoreanos es sospechoso de haber perpetrado un robo de casi $300 millones en criptomonedas ocurrido el fin de semana, informó una de las partes afectadas.
Se trata del último incidente de este tipo vinculado a Corea del Norte, cuyo sofisticado programa de ciberdelincuencia utiliza las criptomonedas robadas para financiar el desarrollo de sus armas nucleares, según un panel de Naciones Unidas.
El sitio de noticias sobre monedas virtuales CoinDesk señaló que el robo a la billetera digital de la herramienta de inversión en línea KelpDAO el sábado fue el mayor ciberataque de criptomonedas de lo que va de 2026.
Durante el ataque, dos servidores de cadena de bloques alojados por otra aplicación de tecnología de cripto llamada LayerZero fueron comprometidos, informó KelpDAO el martes.
Esto permitió que un “token” de criptomoneda vinculado a la importante divisa Ethereum fuera “extraído” de KelpDAO, señaló. “El 18 de abril de 2026, KelpDAO sufrió un ataque por el que se sustrajeron aproximadamente $290 millones”, aseguró LayerZero en un comunicado.
“Los indicadores preliminares sugieren que el responsable es un actor estatal altamente sofisticado, probablemente el Grupo Lazarus de la RPDC”, afirmó LayerZero, utilizando las iniciales del nombre oficial de Corea del Norte.
Aseguró a los usuarios que “no hay ningún contagio a otros activos o aplicaciones entre cadenas”. “Es claramente obra del grupo Lazarus de Corea del Norte. Ningún otro grupo en el mundo tiene la experiencia y el poderío para llevar a cabo un hackeo de este tipo”, señaló este miércoles en una nota Henri Arslanian, cofundador de Nine Blocks Capital Management.
Un panel de la ONU estimó en 2024 que Corea del Norte había robado más de $3.000 millones en criptomonedas desde 2017.
Primera operación en Londres contra puntos ilegales
Este mismo miércoles, el organismo regulador que supervisa los mercados financieros británicos, Financial Conduct Authority (FCA), anunció que llevó a cabo su primera operación contra ocho locales londinenses sospechosos de albergar puntos ilegales de cambio de criptomonedas realizados entre particulares.
Estas transacciones, denominadas “peer-to-peer” (de persona a persona), permiten comprar y vender criptoactivos sin pasar por una plataforma centralizada, que está sujeta, por ejemplo, a obligaciones en materia de lucha contra el blanqueo de capitales.
Los intercambios “peer-to-peer” están además especialmente extendidos en regiones sin un sistema bancario tradicional sólido, como algunas partes de América Latina y África, o en zonas afectadas por la inestabilidad, señala la consultora Chainalysis.
Otra firma de análisis, TRM Labs, destaca por ejemplo su papel importante en Venezuela para convertir la moneda local, el bolívar, en ‘stablecoins’ (criptomonedas estables). Los pagos pueden realizarse mediante transferencia bancaria o incluso con tarjetas regalo, y los participantes pueden coordinarse en línea, a través de sitios web especializados, o en persona, señala Chainalysis.
La FCA indicó que había enviado notificaciones oficiales de advertencia a cada uno de los ocho locales, en las que ordena a los operadores que detengan inmediatamente sus actividades ilegales. “Los elementos recogidos durante las inspecciones in situ respaldan varias investigaciones penales en curso”, añadió.
La operación de la FCA tiene como objetivo impedir que los operadores “ofrezcan una vía que permita a los delincuentes mover, ocultar y gastar dinero ilícito”, explicó en el comunicado Ross Flay, de la SWROCU, Unidad Regional de Delincuencia Organizada del Suroeste de Reino Unido, un cuerpo policial implicado en la operación junto con la agencia tributaria británica.
