Hackers vinculados a Corea del Norte responsables de la mayoría de los robos de criptomonedas en 2025 superan los 3.400 millones de dólares mientras las pérdidas superan los 3.400 millones de dólares

Los hackeos vinculados a estados norcoreanos robaron al menos 2.020 millones de dólares en activos digitales en 2025, un aumento interanual del 51%, según Chainalysis.

Representaron un récord del 76% de los compromisos en el nivel de servicio, llevando la recolección acumulada de la RPDC a 6.750 millones de dólares.

En todo el mercado, los robos superaron los 3.400 millones de dólares desde enero hasta principios de diciembre, impulsados por un puñado de brechas desproporcionadas lideradas por el hackeo de 1.400 millones de dólares a Bybit.

Chainalysis afirmó que solo tres incidentes representaron el 69% de las pérdidas, subrayando un cambio hacia ataques menos pero mayores.

Un año récord para hackeos de criptomonedas

El informe de Chainalysis reveló que los tres principales hackeos en 2025 representaron el 69% de todas las pérdidas de servicio, siendo el incidente más grande quien superó por primera vez las 1.000 veces la mediana de robos.

La firma también destacó que los compromisos de claves privadas provocaron el 88% de las pérdidas en el primer trimestre, incluso en organizaciones con equipos de seguridad institucional.

La brecha de Bybit en marzo fue el mayor evento individual del año, con 1.400 millones de dólares, marcando el ritmo de un año impulsado por casos atípicos en el que un pequeño número de visitas causó la mayor parte del daño.

Chainalysis indicó que los investigadores en realidad confirmaron menos incidentes, pero el impacto medio por incidente aumentó.

Tácticas de la RPDC: menos ataques, mayores botines

A diferencia de otros grupos criminales, los operadores norcoreanos se dirigen principalmente a grandes servicios centralizados para lograr el máximo efecto, según Chainalysis.

La firma señaló que los actores vinculados a la RPDC integran cada vez más trabajadores de TI dentro de intercambios, custodios y empresas Web3 para obtener acceso privilegiado que puede aprovecharse para compromisos de alto impacto.

Chainalysis también describió un manual disciplinado de lavado que suele desarrollarse durante unos 45 días tras un robo mayor.

Las carteras vinculadas a la RPDC dependen en gran medida de servicios de garantía en chino, brókeres y redes de venta abierta, y hacen un uso extensivo de puentes cross-chain y servicios de mezcla, evitando en gran medida los protocolos de préstamo DeFi, intercambios descentralizados y plataformas peer-to-peer preferidas por otros actores.

Su comportamiento en cadena es muy distinto. Chainalysis indicó que algo más del 60% de las transferencias vinculadas a la RPDC ocurren en tramos inferiores a 500.000 dólares, mientras que otros grupos suelen mover fondos en lotes de un millón de dólares o mayores.

Las carteras personales ven más incidentes, sumas menores

En el otro extremo, las carteras personales han seguido siendo un objetivo popular.

Chainalysis afirmó que representaron el 7,3% del valor robado en 2022 y el 44% en 2024.

En 2025, la cuota ronda el 20%, aunque excluyendo el incidente de Bybit, estaría más cerca del 37%.

El valor total extraído de individuos cayó de 1.500 millones de dólares en 2024 a 713 millones este año, incluso cuando los incidentes aumentaron a 158.000 con al menos 80.000 víctimas.

Chainalysis señaló que los atacantes están atacando a más usuarios pero extrayendo menos por víctima.