Un análisis reciente indica que los hackers vinculados a Corea del Norte han aumentado fuertemente su impacto en el ecosistema cripto. En 2025 ya robaron más de 2.000 millones de dólares y el total acumulado supera los 6.000 millones desde 2024, según datos de Elliptic. Parte de esos fondos, tras varios pasos de lavado, se destinarían presuntamente a programas prohibidos del régimen, con ataques que afectan a exchanges, protocolos de puentes y tesorerías corporativas que custodian activos on chain.
El informe registra operaciones atribuidas a grupos como Lazarus, con casos destacados como el supuesto robo a Bybit de 1.500 millones de dólares en febrero de 2025, de los cuales al menos 300 millones ya habrían sido lavados. También se citan ataques anteriores por parte de Corea del Norte contra KuCoin (275 millones), Harmony (100 millones), Atomic Wallet (100 millones) y SBI Crypto (21 millones), según el análisis referido.
La técnica combina vulnerabilidades de código, malware (por ejemplo, BeaverTail) y campañas de ingeniería social que incluyen ofertas de trabajo falsas para robar claves privadas. “El total de 2025 ya supera años anteriores”, afirma Elliptic, subrayando una tendencia al alza en escala y frecuencia.
Ataques de gran escala y métodos de lavado
El dinero se mueve mediante múltiples etapas de lavado que incluyen mezcladores, swaps entre cadenas y el uso de blockchains con menor monitoreo. Algunas empresas de análisis forense como Chainalysis y Elliptic rastrean y atribuyen estas operaciones, documentando flujos y patrones asociados a grupos vinculados a Pyongyang.
Las xtracciones grandes de liquidez en exchanges pueden provocar slippage significativo y desencadenar liquidaciones en mercados de perpetuos, amplificando la volatilidad y el contagio. El robo de claves privadas o la compromisión de custodios se traduce en pérdidas directas para empresas con reservas en criptomonedas, afectando su gestión de caja y su continuidad operativa.
El informe sitúa las pérdidas de 2025 por encima de 2.000 millones de dólares y atribuye operaciones clave a grupos vinculados a Pyongyang, según Elliptic y análisis forenses asociados; para el mercado, el próximo indicador será la evolución de la trazabilidad y las respuestas regulatorias coordinadas en los próximos trimestres.
