El robo de criptomonedas seguirá siendo una estrategia central de financiación para Corea del Norte, advierte un experto

Los hackers norcoreanos estuvieron detrás de la gran mayoría de las brechas de seguridad dirigidas a criptomonedas en 2025, y se espera que la amenaza se amplifique en los próximos años, según Andrew Fierman, jefe de inteligencia de seguridad nacional de Chainalysis.

"Corea del Norte siempre buscará nuevos vectores para robar fondos en nombre del régimen, ya sea a través de monedas fiduciarias o cripto", declaró Fierman a los medios cripto, añadiendo que "sus mecanismos están en constante evolución y están altamente sofisticados, diversificados y profundamente arraigados en distintas jurisdicciones."

Como informó previamente Invezz, los hackers norcoreanos estuvieron detrás de la mayor parte de los ataques que afectaron al espacio de las criptomonedas en 2025.

A lo largo del año, los grupos cibernéticos respaldados por el Estado fueron responsables del 76% de las compromisos de nivel de servicio entre exchanges y custodios, robando con éxito al menos 2.0200 millones de dólares en activos criptográficos.

Las cifras de 2025 supusieron un aumento del 51% interanual, a pesar de una disminución de casi el 74% en el número total de incidentes confirmados, lo que pone de manifiesto un cambio estratégico hacia menos incidentes pero significativamente mayores.

Curiosamente, solo tres incidentes fueron responsables del 69% de las pérdidas totales a nivel de servicio, lo que demuestra que notorias empresas de hacking como el Grupo Lazarus y las UNC5342 afiliadas ahora se centran casi por completo en incumplir grandes objetivos de infraestructura que prometen pagos mayores y más rápidos.

Para la industria cripto, esto se traduce en pérdidas financieras significativamente mayores que pueden alterar ecosistemas enteros y agotar los fondos de un gran número de inversores en todo el mundo.

Uno de los mayores incidentes del año que involucraron a grupos norcoreanos fue el hackeo de Bybit por valor de 1.500 millones de dólares que sacudió a la industria a finales de febrero.

Más de 400.000 ETH fueron robados durante la brecha, lo que llevó al mayor robo de activos digitales en la historia de la industria cripto.

Siguieron varios otros incidentes, incluyendo el robo de 223 millones de dólares al exchange descentralizado Cetus, y un exploit de 128 millones de dólares dirigido al protocolo basado en Ethereum Balancer.

Nuevas brechas confirmadas en WOO X, Seedify y LND.fi solo sumaron a las cifras asombrosas que hicieron de 2025 el año más exitoso hasta la fecha para los hackers norcoreanos.

En los últimos meses, se ha descubierto que actores norcoreanos utilizan una variedad de vectores de ataque para penetrar objetivos.

Por ejemplo, en octubre se descubrió que estaban incrustando malware en contratos inteligentes de Ethereum y BNB Chain como parte de una campaña encubierta ahora vinculada al grupo respaldado por el Estado UNC5342.

En todo el mundo, grandes economías como Estados Unidos, Corea del Sur, Australia y miembros de la Unión Europea han implementado sanciones específicas contra la infraestructura norcoreana de ciberdelincuencia en un intento por frenar la generación ilegal de ingresos.

Pero eso por sí solo puede no ser suficiente, según Andrew Fierman, quien señaló que interrumpir las operaciones de Corea del Norte requiere una acción coordinada en toda la industria, incluidos intercambios, proveedores de infraestructura, firmas de análisis y agencias de seguridad.

Fierman advirtió que se espera que el régimen siga dependiendo del robo de criptomonedas como principal fuente de ingresos, especialmente a medida que las sanciones internacionales se endurecen y otros canales de ingresos se reducen.

Evolución de las técnicas de blanqueo de criptomonedas

Una vez que se roban los fondos, el proceso mediante el cual se blanquean agrava aún más el problema, dificultando mucho la recuperación y transformando la amenaza en un riesgo persistente y sistémico para el ecosistema cripto en general.

"Los fondos robados siguen diversas vías de blanqueo, incluyendo servicios de mezcla, brókeres OTC, intercambio de cadenas, swaps de tokens, exchanges descentralizados y protocolos puente para ocultar flujos", explicó Fierman.

Algunas de las técnicas utilizadas por los grupos norcoreanos incluyen la llamada red china de lavanderías, que comprende corredores de banco, canales bancarios subterráneos y transmisores de dinero transfronterizos basados principalmente en China y el sudeste asiático.

En el aspecto técnico, dependen de rutas puente cruzadas complejas y una rotación de servicios de mezcla para fragmentar los activos robados entre blockchains. Estos suelen retirarse a través de plataformas en chino poco reguladas con débiles requisitos de KYC.

Aunque los ciberataques de Corea del Norte también afectan a áreas más allá del sector cripto, la industria cripto sigue siendo un objetivo especialmente atractivo, principalmente debido a su liquidez, accesibilidad global y supervisión fragmentada.

El mes pasado, durante la conferencia Devconnect en Buenos Aires, Pablo Sabbatella, fundador de la firma de auditoría web3 Opsek, advirtió que aproximadamente entre el 30% y el 40% de los candidatos que llegan en masa a empleos en criptomonedas podrían ser intentos norcoreanos de obtener acceso interno mediante identidades falsas.