Corea del Norte “industrializa” el robo de criptomonedas: robó $2.060 millones en 2025, según CertiK

Los hackers vinculados al régimen norcoreano (DPRK) fueron responsables del 60% de las pérdidas por hackeos cripto en 2025, utilizando fondos para financiar programas nucleares y de misiles balísticos.

La firma de seguridad blockchain CertiK ha publicado un informe que atribuye a grupos vinculados a Corea del Norte el robo de aproximadamente 2.060 millones de dólares en criptomonedas durante 2025. Esta cifra representa el 60% de los 3.400 millones de dólares totales perdidos en el ecosistema cripto ese año, según el reporte Skynet de la compañía.

El informe concluye que el régimen ha “industrializado” el robo de criptoactivos como un mecanismo central de ingresos, confirmando que los fondos se utilizan para financiar sus programas nucleares y de misiles balísticos.

Contexto y alcance del robo “industrializado”

Entre 2016 y principios de 2026, los actores vinculados al DPRK robaron un total estimado de 6.750 millones de dólares en criptomonedas, distribuidos en 263 incidentes documentados, según datos del investigador independiente Taylor Monahan, citados por CertiK.

De los 656 incidentes registrados en 2025, solo 79 (aproximadamente el 12%) fueron atribuidos a Corea del Norte, pero representaron el 60% del valor total robado. CertiK concluye que la operación ha pasado de ser oportunista a ser una “actividad industrializada” centrada en la “precisión y la escala”, atacando los mayores pools de capital con menos operaciones, pero de mayor valor.

El papel del robo de cripto en la financiación del régimen

El informe de CertiK describe el robo de criptomonedas como una “fuente de ingresos sostenida” que genera divisas extranjeras para el régimen norcoreano. Citando a monitores de la ONU y evaluaciones de inteligencia de Estados Unidos, CertiK confirma que los ingresos de estos robos respaldan directamente los programas nucleares y de misiles balísticos de Corea del Norte.

El informe subraya que esto eleva el problema de una “preocupación de ciberseguridad” a una de “seguridad internacional”.

Tácticas y evolución de los ataques

Vectores de ataque tradicionales

La ingeniería social sigue siendo el vector de ataque inicial dominante. Entre las tácticas más comunes se encuentran las ofertas de trabajo falsas, la suplantación de inversores y la distribución de repositorios de código malicioso.

Casos emblemáticos

El exploit de Ronin Bridge en 2022 fue atribuido a una campaña de spearphishing que utilizó un reclutador falso de LinkedIn y un PDF cargado de malware.

El exploit de Bybit en febrero de 2025 se convirtió en el mayor incidente registrado, con pérdidas de aproximadamente 1.500 millones de dólares. La técnica empleada fue el compromiso de la cadena de suministro de un proveedor de firmas de terceros, identificado como el grupo TraderTraitor. El 86% del Ether robado fue convertido a Bitcoin en el plazo de un mes, utilizando mezcladores, puentes cross-chain, exchanges descentralizados (DEX) y corredores OTC (over-the-counter).

La nueva frontera: infiltración física

En abril de 2026, se registró el robo de aproximadamente 285 millones de dólares en Solana en el incidente de Drift Protocol. La operación, que duró seis meses, incluyó asistencia a conferencias, construcción de relaciones y manipulación de la gobernanza de la plataforma.

“Las operaciones del DPRK combinan técnicas de inteligencia con exploits técnicos”, advirtió Jonathan Riss, analista de inteligencia blockchain en CertiK. “Trabajadores TI norcoreanos pueden obtener roles de confianza en empresas cripto occidentales bajo identidades falsas”.

Conclusión y perspectivas

Corea del Norte ha perfeccionado el robo de criptomonedas como una industria de estado, utilizando una combinación de técnicas informáticas avanzadas, ingeniería social y, ahora, infiltración física. La amenaza no es solo económica para el ecosistema cripto, sino que tiene ramificaciones directas en la seguridad geopolítica global, al constituir una fuente de financiamiento para los programas armamentísticos del régimen.