6 mil millones de dólares en nueve años: así saquea Corea del Norte el mercado cripto

Hackers norcoreanos son responsables este año de la mayor parte del robo global de criptomonedas, según un nuevo informe de TRM Labs, una empresa de análisis blockchain. Hasta abril, el 76% de todas las criptomonedas robadas fueron sustraídas por atacantes vinculados a Corea del Norte.

Este elevado porcentaje se debe principalmente a dos grandes ataques ocurridos en abril, en lugar de a numerosas incursiones pequeñas.

Dos hacks dominan el robo de criptomonedas en 2026

Los incidentes más significativos se produjeron en Drift Protocol y Kelp DAO, dos plataformas del ámbito de las finanzas descentralizadas (DeFi). En DeFi, las plataformas buscan ofrecer servicios financieros como préstamos sin intermediarios como bancos, utilizando blockchain como base.

El 1 de abril, Drift Protocol fue víctima de un hackeo por unos 285 millones de dólares. El 18 de abril, Kelp DAO sufrió una pérdida de alrededor de 292 millones de dólares.

Juntas, estas dos incursiones representan el 76% de todos los daños registrados por robos de criptomonedas este año. Al mismo tiempo, constituyen solo una pequeña parte del número total de incidentes, lo que indica una tendencia hacia menos ataques, pero de mayor magnitud.

Corea del Norte amplía su influencia en la criptopriminalidad

Según TRM Labs, desde 2017, hackers vinculados a Corea del Norte han robado más de 6 mil millones de dólares en criptomonedas. Su cuota del daño total lleva años en aumento.

Si bien en 2020 y 2021 su participación era inferior al 10%, en 2022 subió al 22% y en 2025 al 64%. Con un 76% en 2026, alcanza un nuevo máximo. Expertos señalan que esto refleja una tendencia clara: las incursiones son cada vez más profesionales y mejor preparadas.

Ataque sofisticado a Drift Protocol

El hackeo a Drift Protocol destacó por su larga preparación y enfoque ingenioso. Según el informe, la operación comenzó en marzo y los hackers utilizaron una función específica de la blockchain de Solana, que permite prefirmar digitalmente transacciones para ejecutarlas más tarde en la cadena.

En poco tiempo, realizaron decenas de transacciones consecutivas, extrayendo grandes cantidades de criptomonedas, las cuales fueron rápidamente transferidas a otra red.

Kelp DAO afectado por manipulación interna

El ataque a Kelp DAO fue diferente. Los hackers lograron influir en los sistemas internos y desactivar temporalmente sistemas externos, lo cual llevó a que la plataforma recibiera información incorrecta, resultando en el pago de millones en criptomonedas que no estaban realmente disponibles.

Tras el ataque, una parte de los fondos robados, alrededor de 75 millones de dólares, fue congelada gracias a la rápida acción de las plataformas de intercambio. Sin embargo, la mayor parte escapó a los atacantes y fue convertida a otras criptomonedas.

Blanqueo a través de plataformas sin control de identidad

Una gran parte del dinero robado se convirtió a Bitcoin mediante plataformas sin control de identidad obligatorio, lo que dificulta que las autoridades rastreen los flujos de dinero o intervengan a tiempo. Estas plataformas ya han tenido un papel en otras grandes incursiones, incluida una de récord en 2025.

Posible uso de IA en ciberataques

Investigadores indican que las técnicas de los hackers norcoreanos son cada vez más avanzadas. Hay indicios de que utilizan inteligencia artificial para preparar ataques y detectar vulnerabilidades en software, lo que podría mejorar la precisión de las incursiones, donde la preparación de semanas y el engaño dirigido juegan un papel crucial.

Las cifras dejan claro que la criptopriminalidad está cambiando. En lugar de numerosos ataques pequeños, los hackers optan cada vez más por operaciones grandes y cuidadosamente planificadas, con un impacto enorme.