Corea del Norte detrás del 75% de los hackeos de criptomonedas en el mundo; bate récord mundial en el robo de activos ajenos
Acuden a entrevistas para dejar a la empresa con las cuentas vacías.
En 2025, hackers de Corea del Norte robaron criptomonedas por un récord de 2.000 millones de dólares — un 51% más que el año anterior. Al mismo tiempo, hubo menos ataques, pero las pérdidas fueron mayores. según Chainalysis, el botín total de los hackers norcoreanos desde el inicio de sus operaciones activas superó los 6.750 millones de dólares. A este país le correspondió más del 75% de todos los ataques a servicios cripto en el año.
El episodio más destructivo fue el hackeo a Bybit en febrero — un solo incidente que causó 1.500 millones de dólares en pérdidas. Cada vez con más frecuencia, los hackers norcoreanos no asaltan los sistemas, sino que entran sigilosamente haciéndose pasar por especialistas de TI, reclutadores o inversores. Una vez que obtienen acceso, no se apresuran — planifican el robo para maximizar el beneficio.
Lo robado sigue un esquema ya probado. Durante 45 días, los fondos pasan por mezcladores, puentes entre cadenas y exchanges, hasta diluirse en servicios de habla china. Esa "cadena" ayuda a ocultar rastros y eludir sanciones. A diferencia de otros ciberdelincuentes, Corea del Norte casi no usa P2P ni exchanges descentralizados — es demasiado visible. Se prefieren canales cerrados y de confianza.
Paralelamente aumenta el número de hackeos de billeteras personales. En 2025 hubo más de 158.000 casos, y al menos 80.000 personas resultaron afectadas. Pero los hackers ahora roban menos por ataque — las pérdidas se redujeron a 713 millones de dólares, casi la mitad que el año anterior. Con mayor frecuencia, las víctimas fueron titulares de billeteras en Ethereum y Tron.
En ese contexto, el sector DeFi muestra de repente resiliencia. Aunque han vuelto a entrar grandes cantidades de dinero, el número de hackeos aún no ha aumentado. Puede deberse a una mejor protección o a un cambio en los intereses de los atacantes. Un ejemplo es Venus Protocol: en septiembre los atacantes intentaron sacar 13 millones de dólares, pero el sistema de monitoreo consiguió detener la operación. El dinero se logró recuperar y el atacante quedó en pérdidas.
2025 fue el año de ataques costosos, precisos y furtivos. Los hackers norcoreanos actúan con cuidado y cada vez con más efectividad. Teniendo en cuenta su estilo — menos ataques, más daño — la criptoindustria debe aprender a distinguir estas acciones de la ciberdelincuencia habitual. De lo contrario, un nuevo incidente como el de Bybit puede ocurrir en cualquier momento.
Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla