Puntos clave de la Noticia
- Hackers norcoreanos explotaron una vulnerabilidad de front-end en React para acceder a la infraestructura en la nube de criptomonedas, robando credenciales de AWS, claves privadas y código fuente.
- Estos ataques contribuyeron a un récord de $2.02 mil millones en criptomonedas robadas en 2025, representando aproximadamente el 13% del PIB de Corea del Norte.
- El grupo ahora combina ingeniería social con exploits técnicos, apuntando a exchanges, plataformas de staking y proveedores de software para maximizar el valor de cada ataque.
Operadores cibernéticos norcoreanos han penetrado sistemas de nube de criptomonedas utilizando una vulnerabilidad de front-end previamente ignorada, según un nuevo informe de ciberseguridad. La brecha afectó la infraestructura que soporta exchanges y plataformas de staking, mostrando la creciente sofisticación de los ataques estatales vinculados al sector cripto.
Exploit De Front-End Abre Puertas a la Infraestructura en la Nube
Investigadores de Ctrl-Alt-Intel rastrearon la operación hasta una vulnerabilidad crítica en React (CVE-2025-55182), que permitió el acceso inicial a los entornos en la nube. Desde allí, los atacantes usaron credenciales de AWS robadas para extraer claves privadas, código fuente y archivos de configuración sensibles almacenados en Secrets Manager y Terraform. También se comprometieron imágenes Docker vinculadas a proveedores de software de exchanges importantes. El ataque se originó desde un servidor en Corea del Sur y utilizó dominios registrados con nombres engañosos.
La campaña refleja un cambio en las tácticas. Aunque se reportaron menos ataques en 2025, el valor de las criptomonedas robadas aumentó a $2.02 mil millones, un incremento del 51% respecto a 2024. Los analistas destacan que los ataques dirigidos de alto valor ahora superan a los de volumen, mostrando la eficiencia de ataques estratégicos por parte de actores estatales.
Métodos Evolutivos y Robos de Alto Perfil
El Grupo Lazarus, unidad cibernética principal de Corea del Norte, realizó incidentes importantes, incluyendo un robo de $1.5 mil millones a Bybit en febrero de 2025 y un ataque de $30.4 millones a Upbit más adelante ese año. Expertos en seguridad señalan que los exploits técnicos se combinan cada vez más con ingeniería social. Campañas de reclutamiento falsas y operativos IT infiltrados permiten a los atacantes obtener acceso privilegiado desde dentro de las organizaciones, eludiendo controles de seguridad convencionales.
Estos métodos han sido especialmente efectivos contra plataformas que manejan activos digitales de alto valor. Los analistas estiman que las criptomonedas robadas representan ahora aproximadamente el 13% del PIB de Corea del Norte, con fondos que probablemente financian programas militares y estratégicos.
Perspectivas Para La Seguridad Cripto
Los expertos esperan que los ataques de alto valor y baja frecuencia continúen durante 2026. La estructura de incentivos es clara: un solo ataque exitoso puede superar el impacto de múltiples incidentes menores, y Corea del Norte ha demostrado repetidamente la capacidad de identificar y explotar las vulnerabilidades más rentables. Los incidentes subrayan la importancia de la ciberseguridad proactiva, mientras muestran cómo las redes cripto resilientes pueden adaptarse a amenazas técnicas y sociales.
