Corea del Norte reduce ciberataques, pero provoca daños récord en el sector cripto

Hackers norcoreanos han robado un récord de criptomonedas en 2025. Nuevos datos de la empresa de análisis blockchain Chainalysis revelan que grupos cibernéticos respaldados por el estado fueron responsables de la mayoría de los grandes ataques en el sector cripto. Los daños totales ascienden a miles de millones de dólares y los expertos advierten que la amenaza es estructural.

Corea del Norte utiliza criptomonedas como fuente de ingresos

Según Andrew Fierman, jefe de información de seguridad nacional en Chainalysis, el robo de criptomonedas se ha convertido en una parte integral de la estrategia financiera de Corea del Norte. Debido a las sanciones internacionales, las fuentes de ingresos tradicionales están limitadas, por lo que el robo digital se vuelve cada vez más importante.

Los hackers norcoreanos continúan adaptando sus métodos y operan a nivel mundial. Utilizan técnicas avanzadas y redes en varios países, lo que dificulta su detección.

Menos ataques, pero mayores daños financieros

Aunque el número de ciberataques confirmados en 2025 cayó casi un 74%, los daños totales aumentaron un 51% en comparación con el año anterior. Los hackers respaldados por el estado fueron responsables del 76% de todas las grandes intrusiones en bolsas de criptomonedas y proveedores de servicios.

En total, se robaron al menos 2,02 mil millones de dólares en criptomonedas. Esto indica un claro cambio: los hackers optan cada vez más por menos ataques con un impacto mucho mayor.

Algunos grandes ataques dominan el panorama de daños

Solo tres incidentes representaron aproximadamente el 69% de todas las pérdidas en 2025. Grupos norcoreanos notorios como la Lazarus Group se centran principalmente en grandes plataformas con muchos recursos líquidos.

Para el sector cripto, esto significa que un solo ataque exitoso puede ser suficiente para desestabilizar sistemas completos y afectar a un gran número de usuarios.

Hackeo a Bybit, el mayor robo de criptomonedas de la historia

El mayor hackeo del año ocurrió a finales de febrero en la bolsa de criptomonedas Bybit. Se robaron aproximadamente 1,5 mil millones de dólares en criptomonedas, incluyendo más de 400.000 Ether (ETH). Se trata del mayor robo digital en la industria cripto hasta la fecha.

Además, otras plataformas también fueron afectadas, como el intercambio descentralizado Cetus con una pérdida de 223 millones de dólares y el protocolo Ethereum Balancer, donde se robaron 128 millones de dólares. También los ataques a WOO X, Seedify y LND.fi contribuyeron al año récord.

Técnicas de ataque cada vez más avanzadas

Los hackers norcoreanos utilizan métodos de ataque variados y cada vez más sofisticados. En octubre se supo que software malicioso estaba oculto en contratos inteligentes en blockchains como Ethereum y BNB Chain.

Estos ataques son difíciles de detectar y a menudo se descubren solo después de que el dinero ya ha sido transferido, lo que aumenta el daño.

Las sanciones internacionales no brindan suficiente protección

Países como Estados Unidos, Corea del Sur, Australia y los estados miembros de la Unión Europea han impuesto sanciones contra las redes cibernéticas de Corea del Norte. Según Chainalysis, estas medidas son importantes, pero insuficientes para resolver el problema.

Los expertos abogan por una colaboración más estrecha entre bolsas de criptomonedas, empresas tecnológicas, organizaciones de investigación y organismos de aplicación de la ley para detectar y detener los ataques más rápidamente.

El lavado de dinero hace casi imposible recuperar criptomonedas

Después de un hackeo, las criptomonedas robadas se lavan a través de rutas complejas. Los hackers utilizan servicios de mezcla, intercambios de tokens, intercambios descentralizados y el llamado chain-hopping para ocultar las transacciones.

Una parte importante de este proceso se realiza a través de plataformas mal reguladas en China y el sudeste asiático. Esto hace que la recuperación de los fondos robados sea a menudo extremadamente difícil.

La industria cripto sigue siendo un objetivo vulnerable

El sector cripto sigue siendo atractivo para los ciberdelincuentes debido a su alta liquidez, accesibilidad global y supervisión limitada. Además, los actores norcoreanos también intentan infiltrarse por otros medios.

Según el experto en web3 Pablo Sabbatella, se estima que entre el 30% y el 40% de las solicitudes de empleo en el sector cripto son intentos de hackers norcoreanos de acceder a empresas mediante identidades falsas.

Sin una seguridad más estricta, mejores controles y cooperación internacional, el sector cripto seguirá siendo vulnerable a robos digitales a gran escala.