Hackers norcoreanos roban una cifra récord de criptomonedas en 2025

Un nuevo análisis de investigadores de blockchain arroja una luz sorprendente sobre el papel de Corea del Norte en el mundo del crimen digital. El año pasado parece haber marcado un punto de inflexión en cómo se realizan los ciberataques a empresas de criptomonedas.

Corea del Norte roba una cantidad récord de criptomonedas en 2025

Hackers vinculados a Corea del Norte obtuvieron en 2025 una cifra récord de 2 mil millones de dólares en criptomonedas. Esto se desprende de un nuevo informe de la empresa de análisis blockchain Chainalysis. La cantidad es 51 por ciento mayor que en 2024 y es la más alta jamás registrada.

Desde 2016, se estima que los grupos norcoreanos han robado 6.75 mil millones de dólares en criptomonedas. Lo que destaca es que el número de ataques disminuyó, pero el daño por incidente aumentó de manera explosiva. El golpe más grande ocurrió en marzo con el hackeo a la plataforma de criptomonedas Bybit, que resultó en pérdidas de 1.4 mil millones de dólares.

En total, en 2025 se robaron 3.4 mil millones de dólares en criptomonedas. Tres megahackeos representaron casi el 60 por ciento de ese total. Las cifras muestran cómo un solo ataque exitoso puede dominar los totales anuales.

El grupo de hackers más conocido y temido de Corea del Norte es el Grupo Lazarus. Este grupo opera bajo la supervisión directa de los servicios de inteligencia norcoreanos y juega un papel central en la financiación del régimen, incluido el programa nuclear.

Se responsabiliza a Lazarus de varios grandes ciberataques, incluido el infame hackeo a Bybit.

Corea del Norte realiza la mayoría de los ataques a servicios de cripto

Según Chainalysis, Corea del Norte fue responsable de nada menos que el 76 por ciento de todos los llamados hacks a nivel de servicio en 2025. Estos son ataques a grandes servicios de criptomonedas centralizados, como intercambios o custodios. Tales ataques son raros, pero particularmente devastadores cuando tienen éxito.

La estrategia de Pyongyang es clara: atacar con menos frecuencia, pero a gran escala. Los grupos norcoreanos eligen algunos objetivos con impacto máximo, en lugar de muchos ataques pequeños.

El blanqueo de los fondos robados también sigue un patrón fijo y estructurado. Los fondos robados generalmente se mueven en un plazo de 45 días a través de una ruta que Corea del Norte ha utilizado durante años.

El dinero se divide en cantidades menores de menos de 500,000 dólares. Luego se envían a través de una compleja red de corredores chinos, servicios puente entre blockchains y mezcladores (que ocultan transacciones). Así, los hackers esperan evitar ser detectados.

Según Chainalysis, la precisión y rapidez con que se blanquean los fondos indican el uso de inteligencia artificial (IA). La IA aceleraría y refinaría el flujo de trabajo, permitiendo a los hackers norcoreanos operar de manera más efectiva a gran escala.