Los ataques cibernéticos a monedas digitales por parte de grupos de delitos cibernéticos con sede en Pyongyang experimentan un fuerte aumento, aumentando un 51% el año pasado

Los ciberactores vinculados a Corea del Norte causaron más de 2 mil millones de dólares en pérdidas criptográficas en 2025, un aumento interanual del 51% a pesar de menos ataques.

La actividad se concentró en intercambios de alto valor y protocolos Web3, mejorando la eficiencia por operación.

Los informes de CrowdStrike destacan el uso ampliado de ingeniería social, trabajadores de TI remotos y herramientas de lavado entre cadenas para mover fondos y evadir el seguimiento.

Las pérdidas de criptomonedas vinculadas a grupos afiliados al estado de Corea del Norte aumentaron considerablemente en 2025, según un análisis de ciberseguridad de CrowdStrike. Los datos muestran un cambio estructural en el comportamiento de los ataques, con menos incidentes pero un mayor impacto financiero por infracción, impulsado por estrategias de focalización más eficientes. La tendencia refleja una creciente presión sobre los intercambios y las plataformas Web3 a medida que los atacantes refinan los métodos de acceso y priorizan los ecosistemas ricos en liquidez en todo el sector de activos digitales.

Los servicios financieros son ahora el cuarto sector más atacado a nivel mundial. ¿Lo que está en juego? Un reciente compromiso en la cadena de suministro acaba de causar el mayor robo financiero reportado en la historia. 🚨

Lea el Informe sobre el panorama de amenazas de los servicios financieros de CrowdStrike 2026 para descubrir:

🔷 Un aumento del 43% en… pic.twitter.com/en7yCAlfDp

– CrowdStrike (@CrowdStrike) 14 de mayo de 2026

Las criptomonedas robadas por piratas informáticos norcoreanos aumentaron un 51% en el análisis del informe de 2025

La empresa de ciberseguridad CrowdStrike informó que los actores vinculados al Estado de Corea del Norte generaron más de 2 mil millones de dólares en pérdidas relacionadas con las criptomonedas durante 2025, lo que supone un aumento del 51 % año tras año. El cambio refleja menos campañas pero mayores tasas de éxito por intrusión, especialmente contra intercambios centralizados y protocolos financieros descentralizados. Los investigadores señalan que los atacantes dependen cada vez más de la ingeniería social y de canales de reclutamiento falsos para obtener acceso a los sistemas de desarrolladores y a las credenciales internas. El enfoque en plataformas ricas en liquidez permite una conversión más rápida y un movimiento entre cadenas de activos robados, lo que complica los esfuerzos de recuperación de los equipos de cumplimiento.

Paralelamente, los hallazgos de inteligencia de la Fundación Ethereum indican que se han identificado operadores integrados dentro de partes del proceso de contratación de Web3. En un caso, Drift Protocol experimentó un compromiso relacionado con procesos de incorporación remota, mientras que el investigador en cadena ZachXBT rastreó la actividad relacionada en varias empresas. Estos patrones continúan evolucionando a medida que las técnicas de infiltración se adaptan a los flujos de trabajo de contratación y subcontratación en todo el sector.

Hallazgos del informe CrowdStrike y la exposición a Web3

CrowdStrike destaca que los grupos cibernéticos vinculados a la RPDC han ampliado su estructura operativa a través de contratistas distribuidos y redes intermediarias vinculadas al sector criptográfico. Este modelo aumenta la resiliencia y permite una adaptación más rápida a las actualizaciones de seguridad de la plataforma. El informe también señala que la infraestructura Web3 sigue siendo un punto de entrada clave debido a sus ecosistemas de desarrollo abiertos y su dependencia de contribuyentes remotos. La Fundación Ethereum identificó previamente redes de personas asociadas con Corea del Norte integradas en procesos de contratación, lo que generó preocupaciones sobre el uso indebido de credenciales y los riesgos de acceso a largo plazo.

Los equipos de seguridad están aumentando las medidas de monitoreo y verificación en los procesos de incorporación y contribución de código para reducir los riesgos de exposición a lo largo del tiempo, especialmente a medida que los riesgos cibernéticos dirigidos a los activos digitales continúan evolucionando junto con herramientas defensivas mejoradas.