Los soldados de las guerras del futuro serán hackers: el golpe al corazón cripto de Corea del Sur vuelve a señalar a Lazarus

El último ataque a Upbit, la mayor plataforma de criptomonedas de Corea del Sur, ha vuelto a dejar una evidencia incómoda para los gobiernos: las batallas del siglo XXI ya no se libran solo con misiles, sino con líneas de código. Funcionarios y expertos surcoreanos sospechan que Lazarus, el grupo de piratas informáticos vinculado al régimen de Kim Jong-un, podría estar detrás del robo de 44.500 millones de wones. Un golpe quirúrgico que confirma una tendencia global. Las potencias ya no solo invierten en ejércitos tradicionales. Sus nuevos soldados operan en la sombra, sin uniforme y sin fronteras: son hackers altamente entrenados.

El 'modus operandi' observado recuerda a los ataques anteriores del mismo grupo. Según fuentes consultadas por Yonhap, los ladrones habrían sustraído o incluso suplantado cuentas administrativas internas, una táctica idéntica a la empleada en el asalto de 2019, cuando Upbit perdió 580.000 millones de wones tras un acceso no autorizado a sus 'hot wallets'. El patrón se repite y las sospechas apuntan en la misma dirección.

Las técnicas utilizadas también encajan con el sello Lazarus. Los atacantes recurrieron a ‘hopping’ y ‘mixing’, dos métodos diseñados para transferir y mezclar fondos de forma que su rastreo sea casi imposible. Una firma criminal que ya ha sido vista en otros ataques atribuidos al grupo en varios países.

La operadora Dunamu confirmó el incidente y detalló que, tras una primera estimación de 54.000 millones, la cantidad robada se sitúa finalmente en 44.500 millones. Como medida de contención, Upbit ha paralizado parte de las operaciones cripto y asegura que cubrirá íntegramente las pérdidas con activos propios.

La fecha no fue elegida al azar

El golpe llegó en una fecha especialmente sensible: el mismo día que Naver, gigante tecnológico surcoreano, anunció la compra de Dunamu. Para algunos expertos, los atacantes pudieron actuar movidos por un “afán de ostentación”, una característica habitual en grupos que buscan demostrar poder en medio de un movimiento corporativo de gran visibilidad. La consecuencia bursátil fue inmediata: las acciones de Naver cayeron un 4,55 por ciento.

El caso ya está siendo investigado por el Servicio de Supervisión Financiera, la Agencia de Seguridad de Internet de Corea del Sur y otras entidades nacionales, que trabajan contrarreloj ante un escenario que preocupa a Seúl desde hace años: los ciberataques ya no son solo delitos, son operaciones estratégicas capaces de desestabilizar economías enteras.

Lazarus, mercenarios informáticos al servicio de Corea del Norte

Y ahí entra Lazarus. El grupo, sancionado por Estados Unidos, está señalado por actuar como máquina recaudatoria del régimen de Kim Jong-un para financiar proyectos militares y sortear sanciones internacionales. Su historial lo confirma. Fueron responsables del ciberataque a Sony Pictures en 2014, que acabó con filtraciones masivas de datos tras el estreno de The Interview, película que Corea del Norte consideró ofensiva para su líder. También se les vincula al mayor robo en criptomonedas registrado en un único ataque, el asalto a Bybit por valor de 1.500 millones de dólares, además de ataques a plataformas como Bithumb, Youbit o DMM Bitcoin.

En otras palabras, no son simples delincuentes informáticos. Su papel se acerca más al de un brazo operativo del Estado, con objetivos financieros, estratégicos y geopolíticos. Una unidad encubierta que no dispara armas, pero puede vaciar cuentas, manipular sistemas críticos y poner de rodillas a empresas globales desde cualquier punto del planeta.

Lo que está ocurriendo en Corea del Sur muestra el nuevo paisaje de la confrontación internacional. Las guerras ya no necesitan soldados en trincheras. Necesitan equipos capaces de infiltrarse en sistemas, vulnerar infraestructuras económicas y sembrar caos digital. Y quienes lo consiguen, como Lazarus, pueden causar más daño en segundos que un ejército convencional en semanas.

La pregunta ya no es si habrá más ataques así. La cuestión es si los países están preparados para un escenario donde los conflictos se deciden en el ciberespacio y donde los soldados del futuro, y en muchos casos del presente, son hackers.

Suscríbete para seguir leyendo