Puntos clave de la noticia:
- Según CertiK, hackers vinculados a Corea del Norte robaron $2.06 mil millones en criptomonedas en 2025, el 60% de todas las pérdidas por robo.
- Desde 2016, grupos patrocinados por el Estado norcoreano acumulan $6.75 mil millones robados en 263 incidentes documentados.
- El 86% de los fondos robados en uno de los casos más relevantes fue lavado en menos de un mes mediante DEXs y puentes cross-chain.
La firma de seguridad blockchain CertiK publicó un nuevo análisis que revela cómo los grupos de hackers vinculados a Corea del Norte se han convertido en la principal amenaza para el ecosistema cripto a nivel global. Según el informe, estos grupos robaron $2.06 mil millones en 2025, representando el 60% del total de pérdidas por robo registradas ese año. La tendencia se mantiene en 2026, los grupos norcoreanos son responsables del 55% de las pérdidas registradas desde enero.
El documento fue elaborado a través de la plataforma Skynet de CertiK. El mismo traza la evolución de estos grupos desde los ataques oportunistas hacia campañas coordinadas y de largo plazo. Taylor Monahan, autora del informe, identifica la ingeniería social como el vector de ataque dominante. El caso más ilustrativo es el hackeo de Drift Protocol, ocurrido en abril de 2026, donde operativos del régimen norcoreano pasaron seis meses infiltrándose en la plataforma DeFi haciéndose pasar por una firma de trading cuantitativo, antes de robar aproximadamente $285 millones.
Certik Describe la Infraestructura del Lavado a Gran Escala
Lo que distingue a estos grupos no es solo la capacidad de robo, sino la velocidad y sofisticación con la que hacen desaparecer los fondos. CertiK documentó que en uno de los casos analizados, el 86% del dinero robado fue lavado en menos de un mes mediante exchanges descentralizados y puentes cross-chain. La firma de análisis blockchain TRM Labs describió estas operaciones como una amenaza de «escala industrial» que combina ciberataques, infraestructura financiera ilícita e intermediarios en el exterior.
Los investigadores de CertiK denominan esta red de lavado la «Lavandería China«, un entramado que incluye a banqueros clandestinos, brokers OTC y operadores de transferencias de dinero. El exploit de Bybit en febrero de 2025, donde se extrajeron $1.46 mil millones en solo dos transacciones, sigue siendo el caso más extremo: más de $1.000 millones de esos fondos fueron lavados a través de la misma infraestructura cross-chain detallada en el informe.
Medidas de Prevención
Frente a este escenario, las autoridades estadounidenses han profundizado las acciones legales. El Departamento de Justicia presentó en junio de 2025 una demanda de decomiso civil por $7.7 millones en criptomonedas vinculados a redes de lavado operadas por trabajadores IT norcoreanos.
Los documentos judiciales revelaron que una wallet controlada por Sim Hyon Sop, representante del Banco de Comercio Exterior de Corea del Norte, recibió más de $24 millones entre agosto de 2021 y marzo de 2023. CertiK, por su parte, recomienda a las empresas implementar verificaciones de identidad con entrevistas en video, políticas de contratación de confianza cero y hacer un refuerzo técnico de puentes y wallets activas.
