El último informe de ciberseguridad de Google ha reabierto un debate que se creía cerrado: la verdadera superficie de ataque de la blockchain. Según la compañía, grupos vinculados a Corea del Norte han logrado explotar vulnerabilidades en servicios web y plataformas que actúan como puerta de entrada al ecosistema Web3. No significa que hayan roto la criptografía que sostiene el registro distribuido —el núcleo sigue siendo, por diseño, extremadamente resistente—, pero sí han demostrado que el eslabón débil no es la cadena en sí, sino quienes la utilizan.
Los investigadores apuntan al grupo Lazarus, considerado uno de los brazos cibernéticos del Estado norcoreano según múltiples agencias de inteligencia occidentales. Su objetivo no era bloquear redes ni destruir nodos, sino robar criptomonedas y desviar activos digitales. El método combina ingeniería social, manipulación de páginas web legítimas y malware altamente especializado. Google señala que es la primera vez que se observa una operación de Estado aprovechando esta modalidad para atacar la economía descentralizada a escala.
Puertas de entrada comprometidas
La clave está en la capa de interfaz. Los atacantes comprometen páginas web aparentemente fiables —con frecuencia WordPress, tiendas Web3, agregadores DeFi o incluso repositorios de wallets— e insertan fragmentos de JavaScript que se ejecutan cuando el usuario conecta su monedero o firma una transacción. Desde ese instante, el atacante puede inyectar órdenes fraudulentas, redirigir fondos o tomar control parcial de la sesión, todo ello sin alertas visibles. No hay asalto a la cadena, sino secuestro del puente que la une con el usuario.
Esto forma parte de lo que los analistas llaman ataques de cadena de suministro digital (software supply chain attacks): no se vulnera el algoritmo criptográfico, sino una pieza previa que el usuario asume segura. El ecosistema de blockchain, que se ha promocionado durante años como “inexpugnable”, muestra así su paradoja: es tan seguro como el navegador, el plugin y la página que utilizas para acceder a él. La descentralización no elimina el riesgo humano ni la fragilidad del diseño web.
Economía delictiva y geopolítica
El informe recuerda además que Corea del Norte financia parte de su programa militar y nuclear con cibercrimen, según evaluaciones del Consejo de Seguridad de la ONU. El robo de criptomonedas encaja en ese patrón: rápido, difícil de rastrear si se camufla entre mixers y puentes entre cadenas, y con un retorno potencial de cientos de millones de dólares. De hecho, diversas investigaciones independientes han atribuido al ecosistema Lazarus más de 3.000 millones de dólares en criptodivisas sustraídas desde 2017, especialmente a través de hackeos a plataformas DeFi y exchanges centralizados.
