Puntos clave de la noticia:
-
El régimen norcoreano ha robado más de $2.000 millones en criptomonedas en 2025, casi el triple que en 2024, según un estudio de Elliptic.
-
El ataque a Bybit por $1.460 millones representa la mayor pérdida del año.
-
Los hackers se enfocan ahora en individuos y fondos corporativos, usando ingeniería social y mecanismos complejos de lavado de dinero.
Corea del Norte ha robado más de $2.000 millones en criptomonedas en lo que va de 2025, según un informe de Elliptic que atribuye los ataques a grupos vinculados al régimen, incluido Lazarus.
Esta nueva cifra casi triplica la de 2024 y marca un nuevo récord anual, con tres meses aún por delante para seguir contabilizando. Desde que comenzaron las operaciones de ciberdelincuencia en la industria cripto en 2017, el total acumulado supera los $6.000 millones.
El robo a Bybit acontecido en febrero y estimado en $1.460 millones, explica la mayor parte de las pérdidas de este año y se ubica entre los mayores incidentes de la historia del sector. Elliptic también atribuye a Corea del Norte los ataques a LND.fi, WOO X y Seedify, además de más de treinta ataques menores en exchanges y plataformas DeFi. Cabe destacar también que el reporte de la firma coincide con los análisis de Naciones Unidas y agencias de inteligencia, que sostienen que los fondos robados financian los programas nucleares y de misiles de Pyongyang.
El estudio de Elliptic muestra que hubo un cambio claro en las tácticas del régimen. Aunque las plataformas centralizadas siguen siendo su objetivo principal, los hackers se concentran cada vez más en individuos acaudalados o en fondos corporativos.
Elliptic: El Punto Débil de la Seguridad es Humano
El salto de precios que hubo este año en el mercado volvió más atractivos estos objetivos, que carecen de la infraestructura de seguridad institucional bajo la cual se escudan las grandes plataformas. Los ataques se apoyan sobre todo en técnicas de ingeniería social, mediante engaños, ofertas de trabajo falsas y suplantaciones en redes sociales para obtener claves y acceso a wallets. Elliptic sostiene que el punto débil de la seguridad ya no es técnico, sino humano.
A medida que mejoran las capacidades de rastreo de fondos, las redes de lavado de Corea del Norte se vuelven irremediablemente más sofisticadas. Tras el ataque a Bybit, los fondos robados pasaron por múltiples rondas de swaps entre Bitcoin, Ethereum, BTTC y Tron, usando protocolos poco conocidos y tokens emitidos por los propios ladrones.
Los nuevos métodos para incluir el capital robado incluyen mezclas sucesivas, transacciones cross-chain y la creación de tokens diseñados para ofuscar el origen de los activos.
