El grupo de cibercriminales norcoreanos conocido como Lazarus volvió a ser vinculado a un ataque millonario, esta vez contra Upbit, la mayor plataforma de intercambio de criptomonedas en Corea del Sur. Según reportes de la agencia estatal Yonhap, los piratas informáticos habrían sustraído activos por valor de 44,500 millones de wones, equivalentes a 26.2 millones de euros, lo que provocó el inicio de una investigación oficial y un registro in situ de las instalaciones de la empresa.
El operador de Upbit, la firma Dunamu, confirmó una transferencia no autorizada relacionada a fondos en la red Solana y aseguró que cubrirá la totalidad del dinero robado con fondos propios. Las autoridades investigan si los atacantes lograron comprometer cuentas administrativas para ejecutar envíos fraudulentos sin necesidad de vulnerar los servidores principales.
“En lugar de atacar el servidor, es posible que los piratas informáticos hayan comprometido las cuentas de los administradores o se hayan hecho pasar por ellos”, explicó un funcionario del Gobierno surcoreano, citado por Yonhap.
El método utilizado coincide con un incidente previo ocurrido en 2019, cuando Upbit perdió 58,000 millones de wones en Ethereum, robo que también se atribuyó al régimen norcoreano. La comunidad internacional sostiene que Corea del Norte ejecuta estos ataques para obtener divisas que alimenten su debilitada economía, golpeada por sanciones y aislada diplomáticamente.
Las autoridades surcoreanas mantienen abierto el proceso de investigación para confirmar si Lazarus —considerado uno de los grupos más peligrosos del mundo— fue el responsable directo del nuevo ataque.