Por Angel Di Matteo 𝕏 @shadowargelCorea del Norte consolidó en 2025 su posición como el actor más prolífico del crimen cripto, con robos récord y tácticas cada vez más sofisticadas.
***
- Hackers vinculados al régimen sustrajeron más de USD $2.170 millones en criptomonedas solo en el primer semestre de 2025.
- El ataque contra Bybit por casi USD $1.500 millones en Ethereum marcó el mayor robo cripto de la historia.
- Expertos advierten que las sanciones son insuficientes sin cooperación entre industria y autoridades.
💥 Corea del Norte roba más de USD $2.170 millones en cripto en 2025
El hackeo a Bybit marca un récord histórico con casi USD $1.500 millones en Ethereum.
Los ataques están dirigidos a financiar el programa nuclear del régimen.
Sanciones insuficientes ante la creciente… pic.twitter.com/Y8uys68jCQ
— Diario฿itcoin (@DiarioBitcoin) December 29, 2025
En un año marcado por una escalada sin precedentes de ataques cibernéticos, actores vinculados al gobierno de Corea del Norte intensificaron sus ataques contra plataformas de criptomonedas. El objetivo central de estas operaciones es obtener recursos financieros para sostener el programa nuclear del régimen, en medio de sanciones internacionales cada vez más restrictivas.
De acuerdo con datos publicados por Chainalysis, reseñados por The Block, los hackers afiliados a Corea del Norte robaron más de USD $2.170 millones en criptomonedas durante la primera mitad de 2025. Esta cifra supera el total registrado en todo 2024 y convierte al año en curso en el peor período jamás documentado en términos de robos cripto atribuidos al país asiático.
Un récord histórico de robos en el ecosistema cripto
El episodio más significativo ocurrió el 21 de febrero, cuando la plataforma Bybit sufrió un hackeo que permitió a los atacantes sustraer casi USD $1.500 millones en Ethereum. Según analistas del sector, este hecho representa el mayor robo individual de criptomonedas registrado hasta la fecha.
Tras ese ataque, se produjo una serie de incidentes similares que reforzaron el patrón de actividad norcoreana. Entre ellos destaca el hackeo por aproximadamente USD $37 millones contra la plataforma Upbit, también atribuido a grupos alineados con Pyongyang.
Las autoridades y firmas de análisis coinciden en que estos ataques forman parte de una estrategia estatal sostenida. A pesar del endurecimiento de sanciones contra Corea del Norte, así como contra individuos y entidades vinculadas a estas operaciones, el volumen y la frecuencia de los robos continúan aumentando.
El rol de Lazarus y la evolución de las tácticas
Grupos como Lazarus se han convertido en sinónimo de sofisticación dentro del cibercrimen global. Su capacidad para adaptarse y explotar nuevas vulnerabilidades les ha permitido mantenerse un paso adelante de las defensas tradicionales del sector.
Andrew Fierman, jefe de inteligencia de seguridad nacional en Chainalysis, explicó en declaraciones a The Block que el régimen norcoreano busca de forma constante nuevos vectores para robar fondos. Según el especialista, estas operaciones no se limitan al uso de criptomonedas, sino que abarcan también sistemas financieros tradicionales cuando resulta viable.
Fierman señaló que los mecanismos utilizados por Corea del Norte son altamente sofisticados, diversificados y profundamente integrados en múltiples jurisdicciones. Esta dispersión geográfica y técnica dificulta su detección temprana y complica las respuestas coordinadas.
Lavado de fondos y uso intensivo de tecnología
Uno de los aspectos que más preocupa a los analistas es la evolución de las rutas de lavado de dinero. Chainalysis indicó que los fondos robados siguen trayectorias cada vez más complejas, que incluyen servicios de mezcla, corredores OTC, saltos entre redes, intercambios de tokens, plataformas descentralizadas y protocolos de puentes entre Blockchains.
La característica distintiva de las operaciones recientes es el uso simultáneo de múltiples canales de lavado a gran escala. Estas acciones se ejecutan con rapidez para ocultar el origen de los activos y dificultar el rastreo por parte de investigadores y autoridades.
Fierman también advirtió que el avance de tecnologías de inteligencia artificial podría fortalecer aún más estas operaciones. La IA permitiría crear identidades falsas más convincentes para infiltraciones laborales, así como automatizar procesos de lavado, haciéndolos más veloces y complejos.
Infiltración laboral y ataques a la cadena de suministro
Además de los robos directos, los grupos vinculados a Corea del Norte han intensificado operaciones de infiltración laboral. Bajo identidades falsas, individuos asociados al régimen logran empleos en sectores como IA, Blockchain y ciberseguridad, obteniendo acceso a infraestructuras críticas o reservas de criptomonedas.
Durante 2025, también se observaron ataques coordinados a la cadena de suministro. Estos incidentes se enfocaron en proveedores externos y custodios de fondos, ampliando la superficie de ataque más allá de los exchanges tradicionales y aumentando el impacto potencial de cada intrusión.
Medidas preventivas y límites de las sanciones
Según Fierman, las sanciones por sí solas no son suficientes para frenar estas actividades. El experto afirmó que interrumpir el ecosistema de hackeo y lavado de Corea del Norte requiere una acción coordinada entre exchanges, firmas de análisis Blockchain y fuerzas del orden.
Entre las medidas preventivas más efectivas, destacó una mayor diligencia debida por parte de las empresas. Entrevistas por video obligatorias, controles de identidad más estrictos, monitoreo de direcciones IP y geolocalización, así como límites al uso de métodos de pago opacos como las criptomonedas, pueden ayudar a detectar infiltraciones antes de que se materialicen.
Estas prácticas permiten identificar inconsistencias, flujos financieros anómalos y patrones de acceso sospechosos asociados a trabajadores fraudulentos. No obstante, Fierman reconoció que el crimen financiero no desaparecerá por completo.
“Mientras exista el delito, actividades ilícitas como los hackeos seguirán ocurriendo”, afirmó. En ese contexto, subrayó que la colaboración estrecha entre plataformas, sector privado y autoridades es clave para reducir oportunidades y aumentar el efecto disuasorio frente a futuras operaciones.
Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Estas tres áreas dominarán en criptomonedas en 2026, según Coinbase
Cantor Fitzgerald prevé invierno cripto en 2026, pero menos caótico y más institucionalizado
Mike Novogratz pronostica un 2026 constructivo para cripto, cuestiona sostenibilidad de XRP y Cardano
