En lo que va de 2025, los piratas informáticos vinculados al régimen de Corea del Norte han robado más de 2 mil millones de dólares en criptomonedas, según un informe publicado por la firma de análisis blockchain Elliptic. Esta cifra representa el mayor monto anual registrado hasta la fecha, con más de 30 hackeos atribuidos y tres meses aún por delante.
El récord anterior se estableció en 2022, cuando los cibercriminales norcoreanos sustrajeron 1.350 millones de dólares. Desde 2017, el total acumulado de criptomonedas robadas por el régimen asciende a más de 6 mil millones de dólares, aunque Elliptic advierte que esta cifra podría ser una subestimación debido a la dificultad de atribuir con certeza todos los ataques y a la existencia de robos no reportados.
El informe de Elliptic destaca un cambio significativo en las tácticas utilizadas por los hackers norcoreanos. Mientras que en años anteriores los ataques se centraban en explotar fallas técnicas en la infraestructura de criptomonedas, en 2025 la mayoría de los robos se han perpetrado mediante ingeniería social. Esto implica engañar o manipular a individuos para obtener acceso a sus activos digitales, lo que revela que el punto débil en la seguridad criptográfica es cada vez más humano.
Además de los exchanges de criptomonedas, los atacantes han comenzado a enfocarse en personas de alto patrimonio neto, aprovechando que muchas de ellas carecen de las medidas de seguridad robustas que suelen implementar las empresas del sector.
TE PUEDE INTERESAR: El 79% de los ataques cibernéticos ahora usan IA para burlar defensas
El caso Bybit y otras víctimas
- El mayor golpe de este año fue el robo de 1,46 mil millones de dólares al exchange de criptomonedas Bybit en febrero, atribuido al grupo Lazarus, respaldado por el Estado norcoreano. Este ataque ha sido descrito como el mayor robo en la historia de las criptomonedas.
- Otras víctimas recientes incluyen:
- WOO X: USD 14 millones robados a nueve usuarios en julio
- Seedify: USD 1.2 millones en tokens sustraídos en septiembre
- LND.fi: también afectado en 2025, aunque sin cifras confirmadas públicamente
- Históricamente, Corea del Norte ha estado detrás de ataques como el de Axie Infinity (625 millones de dólares en 2022), Harmony (100 millones de dólares en 2022) y WazirX (235 millones de dólares en 2024).
- Diversas agencias de inteligencia y el Consejo de Seguridad de las Naciones Unidas han señalado que los fondos obtenidos mediante estos ciberrobos son utilizados para financiar el programa de armas nucleares y misiles balísticos del régimen de Kim Jong-Un.
- Según estimaciones de la ONU, hasta el 40% del financiamiento de estos programas proviene de actividades cibernéticas ilícitas.
Foto: Jakub Żerdzicki en Unsplash.