- Los hackers de Corea del Norte robaron 2.000 millones de dólares en criptomonedas en 2025, un aumento del 51% a pesar de menos ataques.
- Los atacantes pasaron de campañas masivas a ataques de precisión contra exchanges de alto valor.
- La Ethereum Foundation identificó 100 actores de Corea del Norte infiltrados en los procesos de contratación de proyectos cripto.
Los hackers vinculados al Estado norcoreano robaron más de 2.000 millones de dólares en criptomonedas durante 2025, un salto del 51% respecto al año anterior, según un nuevo informe de amenazas de la firma de ciberseguridad CrowdStrike. El detalle más llamativo no es la cifra en dólares en sí, sino cómo se llegó a ella.
El número de ataques disminuyó, pero la tasa de éxito por ataque aumentó drásticamente. Los grupos afiliados a Corea del Norte han pasado de ejecutar campañas de alto volumen a realizar operaciones menos frecuentes pero más cuidadosamente dirigidas contra exchanges de alto valor y protocolos Web3.
Por qué la criptomoneda es el objetivo
El análisis de CrowdStrike es directo sobre por qué el sector de las criptomonedas atrae específicamente a los actores estatales norcoreanos. Los fondos robados pueden liquidarse y moverse con un anonimato significativamente mayor que los robos equivalentes en los sistemas bancarios tradicionales. Casi con certeza, los beneficios están siendo lavados para financiar los programas militares del país.
El sector de servicios financieros es ahora la cuarta industria más atacada a nivel mundial por ciberataques, según el mismo informe. Dentro de esa categoría, los exchanges de criptomonedas y la infraestructura Web3 combinan la mayor liquidez y liquidez de salida, lo que los convierte en los objetivos más eficientes para los actores estatales que operan a gran escala.
La infiltración ha penetrado en el proceso de contratación
La evolución más preocupante del informe es cómo los atacantes están obteniendo acceso a proyectos cripto desde el principio. La seguridad perimetral tradicional ya no es el punto de fallo. El proceso de contratación lo es.
En abril de 2025, la Ethereum Foundation identificó a 100 personas respaldadas por Corea del Norte que se habían infiltrado directamente en proyectos cripto, generalmente como contrataciones remotas integradas en equipos de desarrolladores. El caso del protocolo Drift es el ejemplo más llamativo. Trabajadores tecnológicos afiliados a Corea del Norte se reunieron con el equipo de Drift Protocol en una importante conferencia de la industria de criptomonedas y construyeron una relación de trabajo de seis meses antes de que se identificara el compromiso.
El investigador onchain ZachXBT ha rastreado patrones de infiltración similares en múltiples empresas, lo que sugiere que el incidente de Drift no fue aislado sino parte de una estrategia coordinada.
Cómo ha evolucionado la operación
CrowdStrike describe la estructura operativa como significativamente más madura. Los grupos vinculados a Corea del Norte ahora operan a través de contratistas distribuidos y redes intermediarias específicamente ligadas al sector cripto. Este enfoque descentralizado aumenta la resiliencia y permite una adaptación más rápida a las actualizaciones de seguridad de las plataformas.
La dependencia de colaboradores remotos, entornos de desarrollo abiertos y la externalización global en Web3 se ha convertido en una vulnerabilidad estructural. Cada desarrollador remoto es un punto de entrada potencial. Cada incorporación de un contratista es un posible compromiso.
Lo que la industria está haciendo al respecto
Los equipos de seguridad de las principales plataformas cripto están intensificando las medidas de monitorización y verificación durante los procesos de incorporación y contribución de código. Las verificaciones de antecedentes se están profundizando. La verificación de identidad se está reforzando. Los commits de código de nuevos colaboradores se están auditando de forma más exhaustiva.
El desafío es que los actores de Corea del Norte continúan adaptando sus técnicas en paralelo. A medida que los equipos de seguridad refuerzan el proceso de contratación, los actores de amenazas perfeccionan sus historias de cobertura, redes profesionales y tácticas de ingeniería social para eludir los nuevos controles.
Relacionado: El informe de CertiK muestra que los hackers norcoreanos robaron 1.100 millones de dólares en criptomonedas en 2026
Descargo de responsabilidad: La información presentada en este artículo tiene únicamente fines informativos y educativos. El artículo no constituye asesoramiento financiero ni de ningún otro tipo. Coin Edition no se hace responsable de las pérdidas incurridas como resultado de la utilización del contenido, productos o servicios mencionados. Se aconseja a los lectores que actúen con precaución antes de tomar cualquier medida relacionada con la empresa.
Source: https://coinedition.com/north-korean-hackers-stole-2-billion-in-crypto-in-2025/
