Por Canuto Corea del Norte rechazó como “calumnias absurdas” las acusaciones de ciberdelincuencia estatal, pero nuevos informes forenses y medidas regulatorias siguen vinculando a actores de la RPDC con una parte creciente de las pérdidas por hackeos en el ecosistema cripto.
***
- Pyongyang negó que exista una “amenaza cibernética” de la RPDC y acusó a Estados Unidos de distorsionar su imagen con fines políticos.
- TRM Labs atribuyó a actores vinculados con Corea del Norte cerca del 76% de las pérdidas por hackeos de criptomonedas registradas en 2026 hasta abril.
- Investigaciones y sanciones recientes apuntan a presuntos trabajadores de TI norcoreanos infiltrados en proyectos Web3 mediante identidades falsas y perfiles generados por IA.
Corea del Norte rechazó públicamente las acusaciones de ciberdelincuencia respaldada por el Estado y las calificó como “calumnias absurdas”, en un momento en que aumenta el escrutinio internacional sobre su presunto papel en robos de criptomonedas y ataques contra plataformas de finanzas descentralizadas.
La reacción oficial llegó a través de un portavoz del Ministerio de Asuntos Exteriores, citado por la Agencia Central de Noticias de Corea, medio estatal de ese país. Según el vocero, agencias del gobierno estadounidense, medios de comunicación y organizaciones afines estarían promoviendo una visión equivocada de la República Popular Democrática de Corea, o RPDC.
El funcionario afirmó que esos actores intentan difundir ante la comunidad internacional una supuesta “amenaza cibernética” norcoreana que, a su juicio, no existe. También sostuvo que resulta irrazonable que Washington se presente como víctima mientras controla una parte central de la infraestructura global de tecnologías de la información.
En su declaración, el ministerio acusó a Estados Unidos de ejecutar operaciones cibernéticas indiscriminadas contra otros países. Añadió que existe un patrón en el que, según Pyongyang, cualquier fraude relacionado con el ciberespacio en distintas partes del mundo termina siendo atribuido a Corea del Norte, incluso cuando Estados Unidos presume de contar con el mayor poder técnico cibernético del planeta.
Para el gobierno norcoreano, esas acusaciones se enmarcan dentro de una hostilidad más amplia hacia la RPDC. El portavoz aseguró que esta narrativa buscaría dañar la reputación internacional del país con objetivos políticos, y remarcó que la protección del ciberespacio sigue siendo una posición constante del Estado.
El mismo portavoz también advirtió que la RPDC no tolerará los intentos de confrontación por parte de fuerzas hostiles en varios ámbitos, incluido el ciberespacio. Según la declaración, Corea del Norte tomaría todas las medidas necesarias para defender los intereses del Estado y proteger los derechos e intereses de sus ciudadanos.
Los datos forenses apuntan en otra dirección
Mientras Pyongyang endurece su discurso, los análisis de firmas especializadas en trazabilidad blockchain dibujan un panorama distinto. La cobertura citada por Yahoo Finance, basada en un reporte original de BeInCrypto, destaca que investigadores del sector siguen relacionando una proporción cada vez mayor de los grandes exploits DeFi con actores vinculados a Corea del Norte.
TRM Labs informó que esos actores fueron responsables de aproximadamente el 76% de las pérdidas por hackeos de criptomonedas registradas en 2026 hasta abril. Se trata de una cifra especialmente sensible para el ecosistema, ya que concentra en un solo origen presunto más de tres cuartas partes del daño económico reportado en ese período.
El informe menciona dos incidentes relevantes, los exploits de Drift y KelpDAO, que fueron atribuidos a grupos separados. Las pérdidas combinadas de ambos casos rondaron los USD $577 millones, una cifra que refuerza la preocupación sobre la capacidad operativa y la persistencia de estas redes dentro de la economía digital descentralizada.
El contexto reciente agrava aún más la alarma. Solo en 2025, las pérdidas atribuidas a este tipo de operaciones alcanzaron cerca de USD $2.020 millones, incluido el hackeo de Bybit. Ese volumen ayuda a explicar por qué los casos asociados a la RPDC ocupan un lugar central en la agenda de seguridad cripto y regulatoria.
Para los lectores menos familiarizados con el tema, la forénsica blockchain consiste en rastrear movimientos de fondos en redes públicas mediante herramientas analíticas. Aunque no reemplaza por sí sola una decisión judicial, sí puede revelar patrones, direcciones vinculadas, rutas de lavado y conexiones operativas que orientan investigaciones más amplias.
En el caso de Corea del Norte, ese tipo de análisis ha sido usado de forma recurrente por empresas privadas, organismos públicos y analistas de cumplimiento. El punto de fricción radica en que Pyongyang niega de forma tajante cualquier responsabilidad, mientras el volumen de evidencia indirecta y atribuciones técnicas sigue creciendo.
Infiltración en Web3 y uso de identidades falsas
El problema no se limita a ataques directos contra protocolos o plataformas. Una investigación independiente del Proyecto Ketman, financiado por la Ethereum Foundation, identificó alrededor de 100 presuntos trabajadores de TI de la RPDC que habrían estado activos en 53 proyectos cripto.
De acuerdo con esa investigación, realizada durante seis meses, estos operativos habrían utilizado identidades falsificadas y perfiles generados por inteligencia artificial para infiltrarse en empresas del entorno Web3. Ese vector resulta especialmente inquietante porque desplaza la amenaza desde el hackeo externo hacia la infiltración laboral y operativa dentro de los propios equipos.
La relevancia del hallazgo está en que muchas startups de blockchain operan de forma remota, distribuyen funciones entre múltiples jurisdicciones y suelen moverse con estructuras ligeras. En ese escenario, validar identidades, antecedentes y señales de riesgo se vuelve más complejo, sobre todo cuando los perfiles digitales son construidos con herramientas de IA cada vez más convincentes.
Si bien el reporte no afirma que todos esos casos se hayan traducido automáticamente en robos de fondos, sí sugiere una estrategia sostenida de penetración en el ecosistema cripto. Para la industria, eso amplía la discusión desde la seguridad de contratos inteligentes hacia la ciberseguridad corporativa, la contratación remota y los controles internos.
Este componente también ayuda a entender por qué las autoridades internacionales observan el fenómeno con creciente preocupación. No se trata solo de ataques puntuales, sino de una combinación de ingeniería social, empleo encubierto, fraude de identidad y eventual acceso privilegiado a infraestructuras sensibles.
Sanciones y creciente presión regulatoria
La respuesta de los reguladores ha seguido escalando. En marzo, la Office of Foreign Assets Control, conocida como OFAC, sancionó a seis individuos y dos entidades vinculados a presuntos esquemas de trabajadores de TI norcoreanos. La medida refleja una estrategia de presión financiera y de cumplimiento sobre redes humanas, no solo sobre billeteras o direcciones blockchain.
Las sanciones de OFAC suelen tener efectos que van más allá del territorio estadounidense. Exchanges, proveedores de servicios, empresas de pagos y proyectos cripto con exposición internacional tienden a reforzar filtros de cumplimiento cuando aparece una designación de este tipo, debido al riesgo reputacional y legal de interactuar con personas o entidades señaladas.
En términos prácticos, el mensaje para la industria es claro. La seguridad ya no puede limitarse a auditorías técnicas de código. También exige verificación de identidad, monitoreo transaccional, políticas de contratación robustas y coordinación con firmas especializadas en análisis de blockchain y prevención de lavado.
El caso también ilustra una tensión geopolítica más amplia. Para Corea del Norte, las acusaciones son parte de un esfuerzo hostil para desacreditar al país. Para investigadores, reguladores y buena parte del sector, los datos disponibles apuntan a una amenaza concreta que ha tenido consecuencias financieras multimillonarias.
Esa brecha entre la postura oficial de Pyongyang y el creciente volumen de atribuciones externas define el núcleo de la controversia. Por ahora, mientras Corea del Norte insiste en que la narrativa es falsa, el ecosistema cripto sigue enfrentando pérdidas elevadas, nuevas formas de infiltración y un endurecimiento de la vigilancia internacional.
El resultado es un debate que rebasa el terreno diplomático y entra de lleno en la seguridad financiera global. A medida que se expanden las finanzas descentralizadas y el empleo remoto en Web3, también crece la urgencia de reforzar defensas ante amenazas que combinan tecnología, opacidad jurisdiccional y sofisticación operativa.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
Este artículo fue escrito por un redactor de contenido de IA
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Análisis de mercado
WLFI sube 6,96% en rebote técnico ante volumen elevado
billonarios
Strategy pausa compras de Bitcoin antes de los resultados financieros trimestrales
Análisis de mercado
Bnb sube 1,53% a USD $625 en rebote técnico
Análisis de mercado