Un reciente informe de la investigadora de seguridad Taylor Monahan revela que al menos 40 plataformas de finanzas descentralizadas (DeFi) han sido infiltradas por trabajadores de tecnología de la información (IT) de Corea del Norte en los últimos siete años. Monahan, quien es desarrolladora de MetaMask, destacó que muchos de estos trabajadores han contribuido al desarrollo de protocolos que son ampliamente utilizados en el ecosistema DeFi, desde el auge de este sector en 2020. Esta situación plantea serias preocupaciones sobre la seguridad y la integridad de las plataformas de criptomonedas, especialmente dado el historial de ataques cibernéticos atribuidos a grupos norcoreanos como el Lazarus Group.

Desde 2017, el Lazarus Group ha estado vinculado a robos de criptomonedas que suman aproximadamente 7 mil millones de dólares, incluyendo ataques de alto perfil como el hackeo del Ronin Bridge, que resultó en la pérdida de 625 millones de dólares en 2022. Recientemente, el Drift Protocol anunció que tenía una “confianza media-alta” en que un ataque de 280 millones de dólares contra su plataforma fue llevado a cabo por un grupo afiliado al estado norcoreano. Este tipo de ataques no solo pone en riesgo a las plataformas individuales, sino que también puede afectar la percepción general del mercado de criptomonedas, lo que podría influir en la decisión de los inversores en la región.

El uso de intermediarios en estos ataques es un aspecto alarmante que se ha revelado en el análisis de Monahan. Aunque las reuniones que llevaron al ataque del Drift Protocol no involucraron a ciudadanos norcoreanos, se utilizaron intermediarios con identidades completamente construidas, lo que sugiere un nivel de sofisticación en las tácticas de infiltración. Esto indica que los hackers norcoreanos están evolucionando en sus métodos, lo que podría complicar aún más la detección y prevención de futuros ataques. La facilidad con la que estos actores pueden presentarse como profesionales calificados en el sector de la tecnología resalta la necesidad de que las empresas de criptomonedas implementen medidas de seguridad más robustas y protocolos de verificación más estrictos.

Para los inversores, el impacto de estos desarrollos es significativo. La confianza en las plataformas DeFi podría verse erosionada, lo que podría llevar a una disminución en la actividad comercial y en el valor de los activos digitales. Además, la posibilidad de que estos ataques continúen podría hacer que los inversores sean más cautelosos al considerar la inversión en criptomonedas, especialmente en plataformas que no han demostrado tener medidas de seguridad adecuadas. Las empresas de criptomonedas deben ser proactivas en la mejora de su ciberseguridad para proteger tanto sus activos como la confianza de sus usuarios.

A medida que el panorama de la ciberseguridad en el sector de criptomonedas sigue evolucionando, es crucial que los inversores y las empresas se mantengan informados sobre las amenazas emergentes. La Oficina de Control de Activos Extranjeros de EE. UU. (OFAC) ha establecido recursos para ayudar a las empresas de criptomonedas a identificar posibles contrapartes en listas de sanciones, lo que podría ser un paso importante para mitigar el riesgo de fraude. En los próximos meses, será fundamental observar cómo las plataformas DeFi responden a estos desafíos y qué medidas implementan para fortalecer su seguridad, así como la evolución de las tácticas de los grupos de hackers como el Lazarus Group.