Un grupo de hackers norcoreanos han robado más de 2.000 millones de dólares en activos digitales entre enero y octubre de 2025, de acuerdo con un informe de Elliptic. La firma advierte que el volumen crea riesgos sistémicos para exchanges, protocolos DeFi y el seguimiento de fondos. La cifra incluye el mayor ataque del año: 1.500 millones de dólares en ether a Bybit, atribuido a Lazarus Group, y muestra que operaciones criminales estatales usan criptodivisas como sostén financiero.
Elliptic señala que el monto robado en 2025 casi triplica el total de 2024 y que el patrón observado refleja tácticas más complejas por parte de los atacantes.
El ataque a Bybit del 21 de febrero de 2025 desvió 401.000 ETH; al menos 300 millones de dólares ya fueron lavados mediante procesos rápidos, según el análisis de la firma. El FBI ha identificado la participación de hackers apoyados por Corea del Norte.
Los atacantes emplean ingeniería social —ofertas de empleo falsas que instalan malware como “BeaverTail”—, explotan herramientas de administración remota y aprovechan vulnerabilidades en billeteras frías.
El lavado recurre a mixers como Tornado Cash, transacciones cross chain y cadenas con poca cobertura analítica, lo que dificulta el trabajo de investigadores de Elliptic.
Las claves del hackeo en Corea del Norte
Elliptic estima que Corea del Norte guarda 13.562 BTC —valorados en 1.140 millones de dólares— como reserva estratégica, y que esos ingresos representan hasta un 13 % del PIB del país.
Los exchanges y custodios están incrementando medidas de seguridad para proteger infraestructuras críticas, con especial foco en la exposición y los procedimientos de acceso a billeteras frías. La demanda de análisis forense on-chain crece, obligando a los investigadores a cubrir múltiples cadenas y a adaptarse a técnicas avanzadas de ofuscación y movimiento de fondos.
Las plataformas comprometidas enfrentan daño reputacional y pérdida de confianza, lo que a su vez eleva la presión regulatoria y de cumplimiento sobre el sector. Los robos facilitan la evasión de sanciones y financian actividades estatales, complicando la aplicación de controles financieros internacionales.
El monto de más de 2.000 millones de dólares corresponde al corte de octubre de 2025, según Elliptic. El seguimiento de las rutas de lavado y las respuestas regulatorias marcarán los próximos pasos para ver si la industria frena estas operaciones y reduce su impacto en la liquidez y la confianza del mercado.
