Un informe reciente de la firma de análisis blockchain Elliptic ha revelado cifras alarmantes. Grupos de hackers norcoreanos roban criptomonedas a un ritmo sin precedentes, acumulando más de 2.000 millones de dólares solo en 2025. Este monto representa el total anual más alto jamás registrado, evidenciando una sofisticación creciente en sus operaciones delictivas.
Según el análisis, este nuevo récord eleva el valor total conocido de activos digitales robados por el régimen a más de 6.000 millones de dólares. El informe destaca que las pérdidas de este año son impulsadas en gran parte por el ataque de febrero a la plataforma de intercambio Bybit, que resultó en un robo de 1.460 millones de dólares. Además de este, se han atribuido a Corea del Norte más de treinta hackeos adicionales en lo que va del año.
Una escalada sin precedentes en ciberdelitos financieros
La magnitud de estos ataques subraya la creciente amenaza que Corea del Norte representa para la economía digital global. Estos fondos ilícitos son utilizados, según expertos, para financiar los programas de armamento del país, eludiendo así las estrictas sanciones internacionales. La atribución de estos ciberataques, aunque no es una ciencia exacta, se basa en análisis de patrones de lavado de dinero y fuentes de inteligencia que conectan las operaciones con actores estatales norcoreanos.
El modus operandi también ha evolucionado significativamente. Anteriormente, los ataques se centraban en explotar fallos técnicos en la infraestructura de los proyectos. Sin embargo, ahora se observa un claro giro hacia ataques de ingeniería social. Mediante este método, los piratas informáticos engañan a individuos para obtener acceso a sus credenciales y fondos, afectando tanto a plataformas de intercambio como a personas de alto patrimonio.
El cambio de tácticas y su impacto en la seguridad global
Este cambio de estrategia demuestra una mayor adaptabilidad por parte de los ciberdelincuentes. Los ataques de ingeniería social son más difíciles de prevenir con medidas puramente técnicas, lo que exige una mayor concienciación sobre seguridad por parte de los usuarios. La industria enfrenta un desafío constante para proteger los activos de los inversores. Por consiguiente, las plataformas están reforzando sus protocolos de seguridad y colaborando más estrechamente con las autoridades para rastrear los fondos.
La situación actual plantea un desafío significativo para reguladores y agencias de seguridad en todo el mundo. El uso de mezcladores de criptomonedas y transacciones entre cadenas de bloques complica enormemente el seguimiento de los activos robados. A medida que los hackers norcoreanos roban criptomonedas con mayor eficacia, la comunidad internacional busca nuevas formas de cortar estas fuentes de financiamiento ilícito, aunque la tarea se vuelve cada vez más compleja.
