Criptonoticias

Hackers norcoreanos robaron $2,100 millones en cripto durante 2025, según CertiK

Grupos de hackers vinculados a Corea del Norte robaron aproximadamente $2,100 millones de dólares en criptomonedas durante 2025, según el informe anual de la firma de seguridad blockchain CertiK. La cifra representa un alarmante incremento respecto a años anteriores y confirma a Pyongyang como la mayor amenaza estatal para la seguridad del ecosistema cripto.

El modus operandi del régimen norcoreano

Los ataques se concentran principalmente en:

  • Exchanges centralizados: Vulneración de hot wallets mediante ingeniería social y exploits de smart contracts
  • Puentes cross-chain: Los bridge exploits siguen siendo el vector de ataque más lucrativo
  • Billeteras DeFi: Ataques de phishing dirigidos a desarrolladores y equipos de proyectos
  • Lavado de fondos: Uso de mixers como Tornado Cash (sancionado por OFAC) y exchanges sin KYC

CertiK estima que más del 60% de todos los fondos robados en cripto durante 2025 pueden atribuirse a actores patrocinados por el estado norcoreano, siendo el Grupo Lazarus la unidad más activa y sofisticada.

Contexto del mercado actual

  • Bitcoin (BTC): $80,788 USD (-1.4% en 24h)
  • Ethereum (ETH): $2,284 USD (-2.3% en 24h)
  • Mercado cripto total: $2.8 billones de capitalización
  • Robos totales estimados 2025: ~$3,500 millones (de los cuales $2,100M son atribuidos a NK)

¿Por qué Corea del Norte ataca el ecosistema cripto?

Las sanciones internacionales han aislado al régimen de Kim Jong-un del sistema financiero global. Las criptomonedas ofrecen una vía alternativa para financiar su programa de armas nucleares y misiles balísticos, evadiendo los controles del sistema SWIFT y las sanciones de la ONU. Los fondos robados se convierten en divisas fiduciarias a través de una compleja red de exchanges y servicios de mezclado en jurisdicciones con supervisión laxa.

¿Qué esperar?

La sofisticación de los ataques norcoreanos sigue aumentando. Para 2026, los expertos anticipan:

  • Mayor uso de IA en ataques de ingeniería social y phishing dirigido
  • Infiltración como desarrolladores en proyectos DeFi y L2 para insertar backdoors
  • Explotación de vulnerabilidades zero-day en puentes cross-chain y protocolos de staking
  • Respuesta regulatoria: Mayor presión sobre exchanges para reforzar KYC/AML y monitoreo de fondos ilícitos

La industria debe priorizar la seguridad como infraestructura crítica. Mientras tanto, iniciativas como Clear Signing de Ethereum y los estándares de auditoría de CertiK son pasos en la dirección correcta para proteger a los usuarios.

Fuente: DiarioBitcoin / CertiK — Datos de mercado vía CoinGecko

Etiqueta

Related Posts

Publicar comentario