Hackers norcoreanos han intensificado sus operaciones cibernéticas en el sector de las criptomonedas, robando más de 2 mil millones de dólares en lo que va de 2025, según un análisis reciente. Esta cifra récord representa un aumento casi triple en comparación con el año anterior y supera con creces los totales históricos de robos en el ecosistema blockchain. La dependencia creciente de Corea del Norte en estos delitos cibernéticos para financiar sus programas nucleares y de misiles balísticos ha alarmado a la comunidad internacional, destacando la vulnerabilidad persistente de las finanzas digitales.
El auge de los ataques cibernéticos norcoreanos en criptomonedas
Los hackers norcoreanos, vinculados principalmente al grupo Lazarus operado por el gobierno de Pyongyang, han ejecutado una serie de operaciones sofisticadas que han impactado gravemente al mercado de criptomonedas. En 2025, estos ataques han evolucionado, pasando de explotar vulnerabilidades técnicas a centrarse en la ingeniería social, un cambio que refleja la madurez de sus tácticas. La firma de análisis blockchain Elliptic ha documentado cómo estos grupos han acumulado más de 2 mil millones de dólares en activos digitales robados, un monto que podría incrementarse con los meses restantes del año.
El hackeo masivo a Bybit como punto de inflexión
Uno de los eventos más notorios en esta ola de ciberataques fue el hackeo a la exchange Bybit en febrero de 2025, donde se robaron 1.46 mil millones de dólares en criptoactivos. Este incidente, uno de los mayores en la historia del sector, involucró técnicas avanzadas de infiltración que permitieron a los hackers norcoreanos acceder a fondos masivos. El impacto inmediato fue una caída en la confianza de los inversores, con precios de Bitcoin y Ethereum experimentando volatilidad temporal. Sin embargo, el mercado se recuperó rápidamente, lo que paradójicamente ha hecho que los objetivos individuales sean más atractivos para futuros robos.
Además del caso Bybit, los hackers norcoreanos han sido responsabilizados por ataques a plataformas como LND.fi, WOO X y Seedify, junto con más de 30 incidentes menores en exchanges pequeños y protocolos DeFi. Estos eventos dispersos suman al total alarmante de 2025, demostrando una estrategia diversificada que maximiza las ganancias mientras minimiza la detección. La escala de estos robos no solo afecta a las víctimas directas, sino que socava la percepción global de seguridad en las criptomonedas, impulsando debates sobre regulaciones más estrictas.
Cambio en las tácticas: De vulnerabilidades técnicas a la ingeniería social
Los hackers norcoreanos han refinado sus métodos, priorizando ahora la manipulación humana sobre las brechas tecnológicas. Esta transición se debe en parte a las mejoras en la seguridad de las plataformas institucionales, que han implementado medidas robustas contra exploits de código. En su lugar, los ciberdelincuentes norcoreanos recurren a phishing, ofertas de empleo falsas y compromisos de cuentas en redes sociales para obtener claves privadas y accesos a billeteras. Esta aproximación explota el eslabón más débil en la cadena de seguridad: las personas, especialmente poseedores de alto patrimonio en cripto y ejecutivos de empresas.
Impacto en inversores individuales y el sector DeFi
Con el rebote de precios en las criptomonedas durante 2025, las billeteras personales se han convertido en blancos lucrativos. A diferencia de las exchanges centralizadas, que cuentan con protocolos de verificación multicapa, los individuos a menudo subestiman los riesgos, lo que facilita los robos. Elliptic ha observado que estos ataques dirigidos han contribuido significativamente al total de 2 mil millones de dólares robados por hackers norcoreanos este año. En el ámbito DeFi, donde la descentralización promete autonomía, esta vulnerabilidad humana representa un desafío existencial, ya que los usuarios deben asumir la responsabilidad total de su seguridad.
La evolución de estas tácticas subraya la necesidad de educación continua en ciberseguridad para la comunidad cripto. Campañas de concientización sobre reconocimiento de phishing y verificación de identidades podrían mitigar estos riesgos, aunque la astucia de los hackers norcoreanos sugiere que la batalla es de larga duración. Mientras tanto, el sector financiero digital debe adaptarse, integrando herramientas de IA para detectar patrones de comportamiento sospechosos en tiempo real.
El lavado de criptomonedas: Una carrera armamentística invisible
Una vez obtenidos los fondos, los hackers norcoreanos despliegan redes complejas de lavado para ocultar el origen ilícito de los activos. Según análisis forenses, involucran swaps cross-chain entre Bitcoin, Ethereum, BTTC y Tron, utilizando protocolos oscuros y tokens autoemitidos. Este proceso incluye múltiples rondas de mixing y el uso de blockchains poco conocidas, complicando el rastreo por parte de agencias internacionales. La sofisticación de estas operaciones refleja una respuesta directa a los avances en analítica blockchain, creando una dinámica de escalada mutua entre ladrones y perseguidores.
Financiamiento de programas nucleares y respuesta global
Los fondos robados por hackers norcoreanos no se evaporan en el vacío; según informes de la ONU y agencias de inteligencia, financian directamente el desarrollo de armas nucleares y misiles balísticos de Corea del Norte. Esta conexión geopolítica eleva la amenaza más allá del ámbito económico, convirtiendo cada robo en un acto con implicaciones de seguridad nacional. En respuesta, hay un clamor creciente por enforcement internacional más riguroso, incluyendo sanciones coordinadas y colaboración entre firmas como Elliptic y gobiernos.
Desde 2017, cuando comenzaron estos ataques al sector cripto, el total acumulado supera los 6 mil millones de dólares, con 2025 marcando un pico histórico. Comparado con el récord anterior de 1.35 mil millones en 2022 —impulsado por brechas en Ronin Network y Harmony Bridge—, el actual volumen casi triplica las cifras pasadas. Esta tendencia ascendente obliga a la industria a invertir en defensas proactivas, como auditorías regulares y seguros contra hacks.
En el contexto más amplio, los hackers norcoreanos ilustran cómo las criptomonedas, diseñadas para la libertad financiera, pueden ser cooptadas por actores estatales maliciosos. La transparencia de la blockchain, irónicamente, es tanto una herramienta para la detección como un catalizador para innovaciones en evasión. Mientras las plataformas DeFi crecen, la integración de capas de seguridad humana, como entrenamiento en ingeniería social, se vuelve imperativa.
Expertos en ciberseguridad, basados en reportes como el de Elliptic compartido con CoinDesk, enfatizan que el punto débil actual en la seguridad de criptomonedas es humano, no tecnológico. Esta observación resuena en discusiones de la ONU sobre el uso de fondos robados en programas armamentísticos, recordando la intersección entre crimen cibernético y geopolítica. Aunque las cifras exactas pueden variar ligeramente según metodologías de rastreo, el patrón es claro: una dependencia profunda de Corea del Norte en estos robos.
