Hackers norcoreanos lideran el robo de criptomonedas con operaciones cada vez más sofisticadas

El panorama global de la ciberseguridad en 2025 está marcado por un dato especialmente alarmante: Corea del Norte encabeza el ranking de ataques cibernéticos y robos de criptomonedas al concentrar más del 60% del valor total sustraído a nivel mundial.

Aunque el número de incidentes registrados fue menor que en años anteriores, el impacto económico y la sofisticación de estas operaciones aumentaron de forma significativa, según revela un reciente informe de Chainalysis.

Corea del Norte y la profesionalización del crimen cripto

Durante 2025, los grupos de hackers vinculados a Corea del Norte desviaron más de $2.000 millones en activos digitales, lo que representa un aumento interanual del 51% y consolida su dominio dentro del ecosistema delictivo cripto. Con este nuevo salto, el monto total de robos atribuidos al régimen asciende a unos $6.750 millones.

Sin embargo, el dato más revelador no está solo en las cifras, sino en el giro estratégico que han adoptado estas operaciones. Aunque el número de ataques se redujo un 74% frente a 2024, los grupos norcoreanos ahora apuntan a menos objetivos y los seleccionan con mayor precisión, concentrando un récord del 76% de todas las vulnerabilidades explotadas en servicios, según Chainalysis.

Esta evolución marca un alejamiento de la explotación masiva de protocolos DeFi y un mayor foco en plataformas centralizadas y custodios, aprovechando fallos internos, como quedó reflejado en el robo de $1.500 millones a Bybit, el mayor incidente del año.

• El Banco de Japón endurece su política monetaria y Bitcoin rebota con fuerza

Infiltración interna y lavado sofisticado

El informe subraya que el «éxito» de Corea del Norte descansa cada vez más en la infiltración interna, ya que el régimen incorpora trabajadores de TI dentro de empresas del sector cripto para obtener accesos privilegiados y ejecutar robos de alto impacto.

A partir de allí, las tácticas de lavado de dinero evidencian un nivel creciente de sofisticación. Más del 60% de los fondos ilícitos se fragmenta en montos inferiores a $500.000 con el objetivo de dificultar su rastreo, mientras que las operaciones se apoyan en redes chinas de blanqueo y en servicios como Huione Group, recientemente sancionado por Estados Unidos.

En paralelo, los analistas detectaron un aumento en el uso de procesos de contratación falsos y simulaciones de reuniones de inversión como vías para acceder a información sensible o comprometer sistemas internos.

Estas prácticas refuerzan el carácter metódico y coordinado de las operaciones, y confirman que la ingeniería social sigue siendo uno de los pilares más rentables de los ciberataques actuales.

Un nuevo frente para exchanges y reguladores

El incremento del valor robado y la mayor sofisticación de los métodos utilizados por Corea del Norte plantean nuevos desafíos tanto para la industria cripto como para los organismos reguladores. A medida que las plataformas DeFi fortalecen sus sistemas de seguridad, el foco del riesgo se desplaza hacia los custodios centralizados y, especialmente, hacia la gestión interna de los equipos.

En este escenario, se prevé que exchanges y empresas del sector refuercen sus controles operativos, incorporando procesos de contratación más estrictos, auditorías internas continuas y mecanismos avanzados de monitoreo de transacciones para contener la amenaza norcoreana y el lavado de dinero transfronterizo.

De forma complementaria, la cooperación internacional y la identificación proactiva de redes de blanqueo -como quedó reflejado en la sanción al Huione Group- serán factores decisivos para frenar la expansión de estas operaciones y reducir las vulnerabilidades críticas del ecosistema cripto.