Corea del Norte intensifica el saqueo cripto global

Corea del Norte intensifica el saqueo cripto global
  • Más de $2.170 millones de dólares en criptomonedas robados solo en el primer semestre de 2025, superando todo 2024.
  • El hackeo de Bybit por $1.500 millones de dólares se consolida como el mayor robo cripto de la historia.

¿Hasta qué punto la industria cripto está preparada para enfrentar una amenaza que ya no es marginal, sino estructural? En 2025, los ciberataques vinculados a Corea del Norte alcanzaron un nivel sin precedentes, dejando en evidencia las limitaciones actuales del ecosistema blockchain frente a actores estatales altamente organizados y con incentivos financieros claros.

Los hackers afiliados a la República Popular Democrática de Corea (RPDC) se consolidaron este año como los mayores saqueadores de activos digitales del mundo, utilizando las criptomonedas no solo como botín, sino como una fuente central de financiamiento estatal en un contexto de sanciones internacionales cada vez más estrictas.

La magnitud del fenómeno ya no permite interpretaciones aisladas. Se trata de una estrategia sostenida, sofisticada y en expansión.

Hackeos récord y financiamiento estatal

El dato más contundente es numérico: más de $2.170 millones de dólares robados en criptomonedas durante los primeros seis meses de 2025, una cifra que no solo supera el total de 2024, sino que marca el peor año registrado en términos de pérdidas por hackeos vinculados a un solo Estado.

Suscríbete y recibe las mejores actualizaciones e informes en tu bandeja de entrada

El episodio más emblemático ocurrió el 21 de febrero, cuando la plataforma Bybit sufrió una brecha de seguridad que permitió el robo de casi $1.500 millones de dólares en Ethereum, convirtiéndose en el mayor hackeo cripto documentado hasta la fecha. A este evento le siguieron ataques adicionales, como el robo de $37 millones de dólares a la plataforma surcoreana Upbit, también atribuido a grupos norcoreanos.

Estos incidentes no son hechos aislados ni oportunistas. Los ingresos obtenidos mediante hackeos forman parte de una estrategia del régimen de Pyongyang para financiar su programa nuclear, compensando las restricciones impuestas por el sistema financiero tradicional.

Evolución táctica y sofisticación operativa

Uno de los elementos más preocupantes del informe es la evolución constante de las tácticas utilizadas por grupos como Lazarus, históricamente vinculados a la RPDC.

En 2025, los hackers norcoreanos intensificaron los ataques a la cadena de suministro, apuntando no solo a exchanges, sino también a proveedores externos, custodios de fondos y empresas de servicios tecnológicos. Esta estrategia amplía la superficie de ataque y reduce la eficacia de las defensas tradicionales centradas únicamente en las plataformas de intercambio.

Además, persiste la infiltración de trabajadores norcoreanos en empresas de blockchain, inteligencia artificial y defensa, utilizando identidades falsas para obtener acceso interno a sistemas críticos y reservas de criptomonedas. Esta modalidad combina cibercrimen con espionaje corporativo, elevando el nivel de riesgo para el sector privado global.

Lavado de activos: un sistema paralelo cada vez más complejo

El robo es solo la primera fase. El verdadero desafío comienza con el lavado de los fondos. Los activos robados siguen rutas cada vez más complejas que incluyen:

La característica distintiva de 2025 es el uso simultáneo y acelerado de múltiples canales de lavado, lo que dificulta la trazabilidad y reduce los tiempos de respuesta de las autoridades y empresas de análisis blockchain.

El rol emergente de la inteligencia artificial

Otro factor crítico es la incorporación potencial de tecnologías de inteligencia artificial en las operaciones de la RPDC. La IA podría facilitar:

  • La creación de perfiles de identidad más creíbles para infiltración laboral.
  • La automatización del lavado de activos, aumentando velocidad y complejidad.

Este punto introduce un riesgo adicional: la convergencia entre IA y cibercrimen estatal podría reducir significativamente las barreras técnicas para ejecutar ataques a gran escala, ampliando el impacto potencial sobre el ecosistema cripto global.

Un desafío estructural para la industria cripto

El caso de Corea del Norte expone una realidad incómoda: mientras el ecosistema cripto madura en términos de adopción e infraestructura financiera, también se convierte en un objetivo estratégico para actores estatales con capacidades avanzadas y motivaciones geopolíticas claras.

La colaboración intersectorial, el intercambio rápido de inteligencia y la adopción de estándares de seguridad más estrictos ya no son opcionales. En un entorno donde los hackeos se han transformado en una fuente de ingresos estatal, la resiliencia del sistema dependerá menos de discursos y más de acciones coordinadas y sostenidas.

Publicaciones Relacionadas:

Acreedores de FTX recuperarán $5.000 millones tras dos años de espera

21 millones: el número más importante de las finanzas modernas

¿Está tu tesorería realmente protegida contra el riesgo sistémico?

Presentan ley en EEUU para permitir pago de impuestos con bitcoin

    Tags:

    Subscribe to our Newsletter

    Be the first to receive the latest buzz contests & more!

    Síguenos en:

    Nosotros

    Aprende de

    Nuestros canales

    Contáctanos

    © 2025, Bitcoin y Criptos | Todos los derechos reservados.