¿Por qué Corea del Norte roba miles de millones en criptomonedas y lo hace a cara descubierta? ¡No vas a creer cómo lo hacen!

Mira, lo que hizo Corea del Norte en Drift fue como meterse a la fiesta del crypto por seis meses, y no pasó desapercibido, porque ya traían bomba con un par de robos de miles de millones de dólares que dejaron a la industria cripto temblando. Pero al calmar el ruido, empezó a salir la duda más mala onda: ¿por qué Corea del Norte insiste tanto en meterse al mundo cripto y por qué juegan tan diferente a los demás países que hackean?

La neta, según los expertos en seguridad, el crypto para ellos es como la vaca sagrada que les da lana para seguir en la jugada. No tienen para nada la paciencia del buen tequila; están bien apretados con sanciones internacionales que los tienen casi sin varo, y necesitan billete duro para seguir armando su show nuclear. Así lo confirma la ONU y varias agencias de inteligencia: robar crypto es su way para juntar feria y echar a andar sus misiles y demás juguetes peligrosos.

Lo que no cuadra para muchos es que estos hackers norcoreanos no se andan con que sea sigiloso o de poco volumen, ¡no! Van con todo y hacen ladronerías gigantes en blockchains públicas, algo que cualquier hijo de vecino puede trazar. ¿Por qué? Porque a diferencia de Rusia o Irán, que tienen piezas para mover (como petróleo, gas o redes para financiamiento), Corea del Norte ya no tiene casi nada que vender ni economía real que les funcione. Por eso ellos no buscan solo mover dinero por la red, sino que quieren agarrar lana directo, sin depender de que alguien quiera hacer negocios con ellos. La crypto es su botín líquido instantáneo.

Entonces, mientras Rusia y su combo usan el crypto para brincar sanciones y mover dinero de forma sigilosa, y los iraníes lo usan para apoyar a sus compas en Medio Oriente, los norcoreanos están armando un cotorreo de robos patrocinados por el estado. Ellos apuntan a casas de cambio, proveedores de wallets, protocolos DeFi y a los chamacos que tienen las llaves para entrar—al que se ponga en medio, lo ven como blanco fijado.

La onda es que Rusia busca hackear elecciones o infraestructura energética, y los iraníes a los que no les caen bien, pero ninguno anda con la idea de robar del sistema crypto. Por eso, los norcoreanos tienen un enfoque bien intenso: pasan meses creando relaciones falsas, fabricando identidades y metiéndose en las cadenas de suministro, casi como agentes secretos y no como hackers de barrio.

El caso Drift es la joyita más reciente. No es que te caiga un correo chafa con phishing; es que un tipo estuvo medio año poquito a poquito armando la trampa para atacar a la persona exacta que tiene acceso a la caja fuerte digital.

Además, el mundo crypto es un paraíso para esto porque es rápido y no tiene las broncas que implican los bancos tradicionales: ahí sí hay revisiones, tiempos para congelar fondos y hasta reversar transferencias ratotas. Pero en crypto, ya firmaste, ya firme, no hay vuelta atrás. Por eso, unos hackers norcoreanos hicieron un robo millonario en Bybit que movió 1.5 mil millones de dólares en media hora; algo que ni en tus mejores sueños bancarios podría pasar.

Esto hace que la seguridad sea otro rollo: tienes que evitar la pedrada antes de que pase, porque si no, ya valió. Y la neta, mientras los bancos tienen años de reglas, auditorías y controles, muchos proyectos crypto van medio freestyle, sin tanta regulación y con más ganas de innovar rápido.

Por eso hasta los equipos más pro pueden caerse y ser víctimas de tácticas bien ingeniosas, como las de los norcoreanos con sus falsas relaciones e infiltraciones largas. Es un desmadre de seguridad que nadie ha sabido arreglar del todo.

Así que la cosa está difícil, y la comunidad crypto sigue rascándose la cabeza preguntándose cómo parar a estos cracks que juegan bien duro con paciencia y estrategia. ¡No es un juego, es puro cotorreo en serio!