los hackers norcoreanos han robado 2 000 millones de dolares en criptomonedas en 2025

Los hackers norcoreanos han robado 2.000 millones de dólares en criptomonedas en 2025

PorCarlos Ribeiro

¿Pensabas que los hackers norcoreanos eran cosa del pasado? Pues prepárate, porque 2025 está siendo su año dorado en cuanto a robos de criptomonedas. Según datos recientes de Elliptic, estos nation-state hackers ya han conseguido embolsarse más de 2.000 millones de dólares en criptoactivos en apenas nueve meses.

El año del gran saqueo norcoreano

Este 2025 ha marcado un récord histórico para los hackers patrocinados por Corea del Norte. No solo han superado todas sus marcas anteriores, sino que han llevado el total acumulado de sus robos por encima de los 6.000 millones de dólares. Y ojo, porque esto es solo lo que podemos confirmar.

La realidad podría ser aún peor. Como bien señala Elliptic, atribuir estos ciberataques a Corea del Norte no es una ciencia exacta. Se necesita una combinación de análisis de blockchain, patrones de blanqueo observados y fuentes de inteligencia para determinar quién está detrás. Y seguramente hay muchos ataques que ni siquiera llegan a reportarse.

El golpe que lo cambió todo: Bybit

¿Qué ha pasado para que 2025 sea tan extraordinario? Principalmente, el robo masivo de 1.460 millones de dólares al exchange de criptomonedas Bybit. Un solo ataque que ha hecho saltar todas las alarmas y que representa la mayor parte del botín de este año. Además, los hackers norcoreanos han protagonizado al menos otros 33 robos de criptomonedas en lo que llevamos de año.

Para que te hagas una idea de la magnitud, esta cifra ya casi triplica todo lo robado el año pasado, lo que demuestra hasta qué punto el régimen de Pyongyang depende cada vez más del cibercrimen como fuente de financiación.

De vulnerabilidades técnicas a ingeniería social

Algo interesante es el cambio en las tácticas de ataque. En 2025, la mayoría de los golpes se han ejecutado mediante ingeniería social, no explotando vulnerabilidades en la infraestructura cripto. Es decir, están manipulando personas, no código.

Los exchanges siguen en el punto de mira

Los hackers norcoreanos han centrado sus esfuerzos principalmente en los exchanges de criptomonedas, donde pueden conseguir grandes cantidades de dinero de una sola vez. Pero también han empezado a apuntar a individuos con grandes fortunas en cripto.

«A medida que los precios de las criptomonedas han subido, los individuos se han convertido en objetivos cada vez más atractivos, a menudo careciendo de las medidas de seguridad empleadas por las empresas», explica Elliptic. Y añade un dato importante: «Algunos de estos individuos también son atacados debido a su asociación con empresas que poseen grandes cantidades de criptoactivos».

La sofisticación del blanqueo norcoreano

Los hackers norcoreanos no solo roban, también son expertos en ocultar su botín. En respuesta a los avances en análisis de blockchain y seguimiento de criptomonedas ilícitas, han desarrollado técnicas de lavado cada vez más sofisticadas:

Un arsenal de tácticas para eludir la detección

  • Mezclado en múltiples rondas: Utilizan varias capas de mixing services para ocultar el origen de los fondos.
  • Transacciones cross-chain: Mueven activos entre diferentes blockchains para dificultar su seguimiento.
  • Uso de blockchains oscuros: Operan en cadenas de bloques menos conocidas donde el análisis forense es más complicado.
  • Tokens de utilidad: Compran tokens específicos de ciertos protocolos para reducir costes y dificultar el seguimiento.
  • Explotación de «direcciones de reembolso»: Redirigen activos a carteras nuevas aprovechando vulnerabilidades en los sistemas de reembolso.
  • Creación de tokens propios: Crean y comercian con tokens emitidos directamente por las redes de blanqueo.

Estas técnicas demuestran una sofisticación creciente que responde directamente a los avances en el rastreo de activos ilícitos. Es como una carrera armamentística, pero en el mundo digital.

El APT norcoreano: más allá del dinero

Los grupos de APT (Advanced Persistent Threat) norcoreanos como Lazarus no solo buscan enriquecimiento. Estos ataques forman parte de una estrategia más amplia de espionaje y financiación del régimen.

Para contextualizar, estos 2.000 millones de dólares representan una cantidad significativa en comparación con el PIB estimado de Corea del Norte, que según diversas fuentes, podría estar entre los 16.000 y 40.000 millones de dólares. El robo de criptomonedas se ha convertido en una manera de eludir las sanciones internacionales.

El vínculo con el programa nuclear

No es ningún secreto que buena parte de estos fondos podría estar financiando el programa de armas nucleares y misiles balísticos de Corea del Norte. Las sanciones internacionales han limitado severamente las fuentes de ingresos tradicionales del país, por lo que el ciberespionaje y el robo de criptomonedas se han convertido en alternativas viables.

¿Qué podemos esperar para el futuro?

La tendencia es clara: los ataques norcoreanos seguirán aumentando tanto en frecuencia como en sofisticación. Con un botín de 2.000 millones de dólares solo en 2025, no hay incentivo para que detengan su actividad.

Si bien es cierto que las capacidades analíticas de blockchain están mejorando, también lo hacen las técnicas de evasión. Como bien señala Elliptic: «Corea del Norte puede estar adaptando sus tácticas, pero con capacidades forenses avanzadas, la industria cripto y las fuerzas del orden están bien posicionadas para detectar y rastrear estas amenazas.»

La pregunta ya no es si habrá más ataques, sino cuándo ocurrirán y qué nuevas tácticas utilizarán. En este escenario, la colaboración entre empresas, analistas de blockchain y agencias gubernamentales resulta más crucial que nunca para enfrentar esta amenaza persistente.

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *