Por Canuto Un nuevo informe de CrowdStrike ubica a Corea del Norte como una de las amenazas más serias para el ecosistema cripto y financiero, tras atribuir a actores vinculados al régimen el robo de USD $2.020 millones en criptos durante 2025. La investigación también advierte sobre el uso creciente de IA para infiltrar exchanges, fintech y bancos mediante identidades falsas, reclutadores simulados y entornos de videollamada fabricados.
***
- CrowdStrike atribuye a hackers ligados a Corea del Norte el robo de USD $2.020 millones en criptomonedas durante 2025, un alza interanual de 51%.
- El informe señala que grupos como FAMOUS CHOLLIMA y STARDUST CHOLLIMA usaron inteligencia artificial para ampliar ataques contra exchanges, fintech y bancos.
- La presión sobre el sector financiero también aumentó por ransomware, espionaje e intrusiones, mientras TRM Labs vinculó otros USD $577 millones en fondos robados a grupos de la RPDC.
El robo de criptomonedas atribuido a actores vinculados a Corea del Norte registró un fuerte salto en 2025, de acuerdo con el informe 2026 Financial Services Threat Landscape Report de CrowdStrike. Según ese reporte, los hackers asociados a la República Popular Democrática de Corea sustrajeron USD $2.020 millones en criptoactivos, una cifra que representa un aumento de 51% frente a 2024.
El documento presenta estas operaciones como una amenaza central para empresas de criptomonedas, firmas fintech y otras organizaciones financieras. También indica que los fondos robados habrían sido canalizados hacia programas militares del régimen, un punto sensible en medio de las persistentes tensiones geopolíticas y del seguimiento internacional a las fuentes de financiamiento de Pyongyang.
Para quienes siguen la industria, el dato no solo refleja un problema de seguridad informática. También muestra cómo el ecosistema cripto, por su naturaleza digital, transfronteriza y en algunos casos pseudónima, sigue siendo un objetivo de alto valor para grupos estatales y semiestatales que buscan recursos fuera del sistema financiero tradicional.
El hallazgo llega además en un momento en el que los proveedores de servicios financieros enfrentan una combinación compleja de amenazas. A los robos directos de activos digitales se suman campañas de espionaje, ransomware, infiltraciones internas y técnicas de ingeniería social cada vez más sofisticadas.
La inteligencia artificial acelera las operaciones de intrusión
Uno de los puntos más relevantes del informe es el uso creciente de inteligencia artificial por parte de los grupos cibernéticos vinculados a Corea del Norte. CrowdStrike sostiene que estas herramientas les permitieron ampliar sus operaciones contra el sector financiero y hacer más eficientes varias etapas del ataque, desde el reconocimiento hasta el robo de credenciales.
En particular, el grupo FAMOUS CHOLLIMA habría duplicado su actividad mediante identidades generadas con IA para infiltrarse en exchanges de criptomonedas, empresas fintech y bancos minoristas. Este tipo de táctica apunta a superar filtros de contratación, controles internos y mecanismos básicos de verificación, algo especialmente preocupante para organizaciones con estructuras remotas o equipos distribuidos.
El informe también señala que STARDUST CHOLLIMA utilizó perfiles de reclutadores creados con IA y entornos falsificados de reuniones por video. Con esas herramientas, el grupo habría atacado empresas fintech en América del Norte, Europa y Asia, ampliando el alcance geográfico de sus campañas y elevando la dificultad para detectar interacciones maliciosas a tiempo.
Adam Meyers, jefe de operaciones contra adversarios en CrowdStrike, resumió ese escenario con una advertencia clara. “Las organizaciones de servicios financieros enfrentan amenazas desde todas las direcciones y la IA está haciendo que cada una de ellas sea más difícil de detener. El costo de crear identidades convincentes, automatizar el reconocimiento y acelerar el robo de credenciales es casi cero”, afirmó.
La observación de Meyers subraya un cambio estructural en el panorama de riesgos. Ya no se trata solo de malware o accesos no autorizados convencionales, sino de campañas asistidas por IA que pueden simular personas, procesos y entornos laborales con un nivel de realismo suficiente para engañar a empleados, proveedores y ejecutivos.
Ransomware, filtraciones y presión creciente sobre servicios financieros
El reporte no se limita al robo de criptomonedas. CrowdStrike también contabilizó 423 víctimas del sector de servicios financieros en sitios dedicados a filtraciones, lo que implicó un aumento interanual de 27%. Ese dato sugiere una presión sostenida de grupos criminales que combinan extorsión, exposición pública de datos y daño reputacional.
Las llamadas intrusiones prácticas de teclado, es decir, ataques en los que operadores humanos interactúan directamente con sistemas comprometidos, subieron 43% a escala global. En América del Norte, el incremento fue incluso mayor y llegó a 48%, una señal de que la región sigue siendo un blanco prioritario para campañas avanzadas de intrusión y espionaje.
La tendencia, además, no se habría frenado al cierre de 2025. Según el informe, la presión continuó en 2026 y América del Norte concentró más de la mitad de las intrusiones del sector durante el primer trimestre del año, reforzando la idea de que los servicios financieros atraviesan una etapa de exposición especialmente alta.
CrowdStrike añadió que, para el primer trimestre de 2026, la industria de servicios financieros se convirtió en el cuarto sector atacado con mayor frecuencia. En concreto, representó 12% de toda la actividad observada, lo que da una medida del peso que ha ganado este tipo de objetivos dentro del mapa global de amenazas.
Desde una perspectiva más amplia, estos datos importan porque los servicios financieros concentran infraestructura crítica, datos sensibles y acceso directo a fondos. En el caso de exchanges y plataformas cripto, el riesgo se multiplica por la velocidad de las transferencias, la posibilidad de mover activos entre cadenas y la dificultad de recuperación una vez que los fondos abandonan el perímetro de control.
TRM Labs suma más fondos robados y Pyongyang rechaza acusaciones
La magnitud del problema también aparece en otros seguimientos del sector. TRM Labs vinculó a grupos de la RPDC con aproximadamente USD $577 millones en fondos robados de Drift Protocol y KelpDAO hasta abril, una cifra adicional que refuerza la persistencia de estas operaciones en el ecosistema de finanzas digitales.
Ese dato no reemplaza el balance presentado por CrowdStrike, pero sí añade contexto sobre la diversidad de incidentes atribuidos a actores norcoreanos. En la práctica, muestra que los ataques no se concentran en un solo vector ni en una sola plataforma, sino que pueden extenderse a múltiples proyectos, protocolos y segmentos del mercado.
El gobierno de Corea del Norte, por su parte, ha rechazado las afirmaciones relacionadas con amenazas cibernéticas a través de su agencia estatal de noticias KCNA. Como en ocasiones anteriores, Pyongyang niega su participación en este tipo de actividades, pese a la reiterada atribución de operaciones por parte de firmas de seguridad, gobiernos y empresas de análisis blockchain.
Para el sector cripto, la conclusión inmediata es incómoda pero clara. La profesionalización de los ataques, el uso de inteligencia artificial y el volumen de fondos comprometidos están elevando el estándar mínimo de defensa para exchanges, fintech y bancos. Ya no basta con controles convencionales si los adversarios pueden fabricar identidades, simular procesos de contratación y escalar campañas globales a bajo costo.
En ese contexto, los hallazgos conocidos esta semana refuerzan la necesidad de combinar monitoreo técnico, verificación de identidad más robusta, entrenamiento interno y cooperación entre firmas privadas y analistas de cadena. El desafío no es menor: la amenaza evoluciona con rapidez, y el costo de reaccionar tarde puede medirse en cientos o miles de millones de dólares.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Empresas
XAI lanza Grok Build para competir con Claude Code en programación profesional
Hardware
Meta abre sus Ray-Ban Display a apps de terceros y libera la escritura neuronal para todos
Criptomonedas
Amenaza de hackeo con IA sacude a DeFi tras robos por casi USD $600 millones
Estados Unidos