Cryptonews

CertiK informa que Corea del Norte lavó miles de millones mediante el robo de criptomonedas y ahora pasa a la infiltración física

Source
CryptoNewsTrend
Published
CertiK informa que Corea del Norte lavó miles de millones mediante el robo de criptomonedas y ahora pasa a la infiltración física

Corea del Norte ha convertido el robo de criptomonedas en algo parecido a una industria nacionalizada. Y el negocio está en auge.

Un nuevo informe de la empresa de seguridad blockchain CertiK atribuye aproximadamente 2.060 millones de dólares de los 3.400 millones de dólares perdidos por hackeos de criptomonedas en 2025 a grupos vinculados a la República Popular Democrática de Corea. Esto representa el 60% de las pérdidas de seguridad de toda la industria durante el año, repartidas en sólo 79 de 656 incidentes documentados.

Dicho de otra manera, los piratas informáticos vinculados a la RPDC representaron el 12% de todos los ataques reportados, pero se llevaron la mayor parte del dinero.

Los números siguen empeorando

El Informe sobre amenazas criptográficas de Skynet en la RPDC de CertiK, compartido con Cointelegraph el martes, muestra un panorama de creciente sofisticación. Entre 2016 y principios de 2026, los grupos de hackers norcoreanos robaron aproximadamente 6.750 millones de dólares en activos digitales en 263 incidentes. El propio CertiK señala que es probable que esa cifra esté subestimada.

anuncio

Y 2026 no empieza mejor. En lo que va del año, los piratas informáticos de la RPDC ya han reclamado 620,9 millones de dólares de los 1.100 millones de dólares en pérdidas criptográficas reportadas, liderados por un exploit de 291 millones de dólares dirigido a KelpDAO.

Las ganancias se canalizan directamente a la financiación de los programas nucleares y de misiles balísticos de Corea del Norte. El robo de criptomonedas se ha convertido, según la evaluación de CertiK, en una fuente de ingresos administrada por el estado que opera a una escala sin precedentes.

De correos electrónicos de phishing a empleados falsos

CertiK identifica un claro cambio hacia la ingeniería social, los ataques a la cadena de suministro y la infiltración física. Se informa que agentes de la RPDC se están incrustando dentro de organizaciones objetivo, haciéndose pasar por empleados o contratistas legítimos para obtener acceso interno.

El hack de Bybit proporciona un estudio de caso sobre la rapidez con la que se pueden mover los fondos robados una vez que la infracción inicial tiene éxito. Según el informe, el 86% del $ETH robado en ese incidente fue lavado en $BTC en menos de un mes. La conversión se produjo mediante una combinación de mezcladores e intercambios, lo que dificulta extraordinariamente la recuperación.

Qué significa esto para la industria

De los 656 incidentes documentados por CertiK en 2025, los 79 atribuidos a Corea del Norte representaron la mayor parte de las pérdidas en dólares. Esto sugiere que la mayor vulnerabilidad no es la gran cantidad de exploits. Es la sofisticación de los actores más peligrosos.

Para los protocolos DeFi, el ángulo de infiltración cambia por completo el modelo de amenaza. Las auditorías de código y las recompensas por errores abordan las vulnerabilidades técnicas. No atrapan a un agente patrocinado por el estado que pasó su proceso de contratación y ahora tiene acceso a los sistemas internos.

Convertir el 86% de un enorme botín de $ETH en $BTC en cuestión de semanas sugiere canales bien establecidos que pueden absorber grandes volúmenes sin deslizamientos o detección significativos.