Puntos Clave de la Noticia
- Dominio de Corea del Norte: Hackers norcoreanos robaron $2.02 mil millones en 2025, el 76% de todas las vulneraciones de servicios. Su botín acumulado ya supera $6.75 mil millones.
- Tácticas en evolución: La infiltración sofisticada de personal IT y la suplantación de ejecutivos o reclutadores permitieron brechas masivas con menos incidentes.
- Ciclo de lavado: Fondos del DPRK movidos mediante puentes, mixers y servicios en chino en ciclos estructurados de 45 días. Las transacciones se fraccionaron en tramos menores a $500,000.
La industria cripto enfrentó un 2025 turbulento, con $3.4 mil millones robados en el sector. En el centro de esta cifra alarmante estuvo Corea del Norte, cuyos hackers ejecutaron menos ataques pero lograron ganancias récord. Según Chainalysis, grupos vinculados al DPRK sustrajeron $2.02 mil millones, un aumento del 51% respecto a 2024, consolidando su dominio en el crimen cripto global.
Año récord para los hackers de corea del norte
Los datos de Chainalysis muestran que los hackers de corea del norte representaron el 76% de todas las vulneraciones de servicios en 2025, pese a una fuerte reducción en la frecuencia de ataques. Su botín acumulado ya alcanza $6.75 mil millones. El ataque a Bybit en febrero aportó $1.5 mil millones, demostrando cómo un solo incidente puede redefinir las cifras anuales.
Infiltración e impersonación sofisticada
El informe revela que los hackers del DPRK dependen cada vez más de la infiltración de trabajadores IT y tácticas de suplantación ejecutiva. Al incrustar operativos dentro de exchanges y custodios, obtienen acceso privilegiado a sistemas críticos. Más recientemente, han suplantado reclutadores e inversionistas, engañando a víctimas para revelar credenciales e infraestructura sensible. Estas estrategias reflejan un giro calculado hacia objetivos de alto valor en blockchain y empresas de IA.
Patrones distintivos de lavado
Chainalysis identificó conductas únicas de lavado entre actores vinculados al DPRK. A diferencia de otros ciberdelincuentes, prefieren servicios de lavado en chino, protocolos puente y mezcladores, estructurando transacciones en tramos menores a $500,000. Su ciclo de lavado dura 45 días, comenzando con rápida ofuscación vía DeFi y mixers, seguido de integración en exchanges y conversión final mediante redes OTC. Este enfoque refleja sofisticación y dependencia de redes ilícitas en Asia-Pacífico.
Amenazas crecientes más allá del DPRK
Aunque Corea del Norte acaparó titulares, los compromisos de billeteras personales se dispararon a 158,000 incidentes, afectando a 80,000 víctimas. Sin embargo, el total robado a individuos cayó a $713 millones, frente a $1.5 mil millones en 2024, lo que sugiere que los atacantes apuntan a más usuarios pero extraen montos menores por víctima. Mientras tanto, los protocolos DeFi mostraron resiliencia, con mejor monitoreo y gobernanza que redujeron pérdidas pese al aumento del TVL.
