Puntos clave de la Noticia
- Los actores cibernéticos vinculados a Corea del Norte generaron más de $2.000 millones en pérdidas cripto en 2025, un aumento interanual del 51% a pesar de realizar menos ataques.
- La actividad se concentró en exchanges de alto valor y protocolos Web3, mejorando la eficiencia por operación.
- Los reportes de CrowdStrike destacan el uso ampliado de ingeniería social, trabajadores IT remotos y herramientas de lavado cross-chain para mover fondos y evitar rastreo.
Las pérdidas cripto vinculadas a grupos estatales de Corea del Norte aumentaron de forma marcada en 2025, según el análisis de ciberseguridad de CrowdStrike. Los datos muestran un cambio estructural en el comportamiento de ataque, con menos incidentes pero mayor impacto financiero por intrusión, impulsado por estrategias de targeting más eficientes. La tendencia refleja mayor presión sobre exchanges y plataformas Web3 mientras los atacantes refinan métodos de acceso y priorizan ecosistemas con alta liquidez en el sector de activos digitales.
Financial services is now the 4th most targeted sector globally. The stakes? A recent supply chain compromise just caused the largest reported financial theft in history. 🚨
Read the CrowdStrike 2026 Financial Services Threat Landscape Report to uncover:
🔷 A 43% rise in… pic.twitter.com/en7yCAlfDp
— CrowdStrike (@CrowdStrike) May 14, 2026
Hackers De Corea Del Norte Y El Aumento Del Cripto Robado
La firma de ciberseguridad CrowdStrike reportó que actores estatales vinculados a Corea Del Norte generaron más de $2.000 millones en pérdidas cripto durante 2025, marcando un aumento del 51% interanual. El cambio refleja menos campañas pero mayores tasas de éxito por intrusión, especialmente contra exchanges centralizados y protocolos de finanzas descentralizadas. Los investigadores señalan que los atacantes dependen cada vez más de ingeniería social y pipelines falsos de reclutamiento para acceder a sistemas de desarrolladores y credenciales internas. El enfoque en plataformas con alta liquidez permite una conversión más rápida y movimientos cross-chain de los activos robados.
En paralelo, hallazgos de la Ethereum Foundation indican que se han identificado operadores embebidos dentro de partes del pipeline de contratación Web3. En un caso, Drift Protocol sufrió una intrusión vinculada a procesos de onboarding remoto, mientras el investigador onchain ZachXBT rastreó actividad relacionada en múltiples empresas. Estos patrones siguen evolucionando a medida que las técnicas de infiltración se adaptan a procesos de contratación y outsourcing en el sector.
Hallazgos Del Reporte De CrowdStrike Y Exposición En Web3
CrowdStrike destaca que los grupos cibernéticos vinculados a la RPDC han ampliado su estructura operativa mediante redes de contratistas distribuidos e intermediarios conectados al ecosistema cripto. Este modelo aumenta la resiliencia y permite una adaptación más rápida a mejoras de seguridad en las plataformas. El informe también señala que la infraestructura Web3 sigue siendo un punto clave de entrada debido a sus ecosistemas abiertos y la dependencia de colaboradores remotos.
Los equipos de seguridad están aumentando los procesos de verificación y monitoreo en onboarding y contribuciones de código para reducir riesgos de exposición, especialmente porque los riesgos cibernéticos sobre activos digitales continúan evolucionando junto con herramientas defensivas más avanzadas.
