Hackers norcoreanos han robado 6 mil millones de dólares en criptomonedas, incluyendo el 76% de lo sustraído en 2026: TRM

Los hackers vinculados a Corea del Norte han consolidado su posición como la amenaza más formidable para la industria de las criptomonedas, acumulando un botín total de aproximadamente 6 mil millones de dólares en activos digitales desde 2017, según un nuevo informe de la firma de análisis blockchain TRM Labs. El dato más alarmante es que estos grupos, operando bajo el paraguas del régimen de Pyongyang, fueron responsables del 76% de todos los fondos robados en el ecosistema cripto durante el año 2026, una cifra que subraya la creciente sofisticación y audacia de sus operaciones.

El informe de TRM destaca un episodio particularmente revelador de esta escalada: en abril de 2026, dos plataformas de finanzas descentralizadas (DeFi) fueron atacadas simultáneamente, resultando en pérdidas combinadas de 577 millones de dólares. Aunque la firma no identifica los nombres específicos de los protocolos afectados, el ataque ejemplifica cómo los hackers norcoreanos han perfeccionado sus métodos para explotar vulnerabilidades en contratos inteligentes y puentes entre cadenas (cross-chain bridges), que siguen siendo los puntos débiles más críticos del sector DeFi.

Este patrón de ataques no es nuevo, pero su frecuencia y escala han aumentado drásticamente. Históricamente, grupos como Lazarus Group, vinculado al Buró de Reconocimiento General de Corea del Norte, han sido señalados por robos multimillonarios, incluyendo el infame hackeo a Axie Infinity en 2022 por más de 600 millones de dólares. Lo que ha cambiado, según los analistas, es la velocidad con la que estos actores logran lavar los fondos robados, utilizando mezcladores de criptomonedas, exchanges descentralizados y puentes entre blockchains para ofuscar el rastro antes de que las autoridades puedan congelar los activos.

La concentración del 76% de los robos de 2026 en manos norcoreanas plantea preguntas incómodas para la industria. Mientras que los exchanges centralizados han mejorado sus medidas de seguridad y cumplimiento normativo (KYC/AML), el ecosistema DeFi, por su naturaleza descentralizada y a menudo sin permisos, sigue siendo un blanco vulnerable. Los desarrolladores de protocolos se enfrentan a una presión creciente para realizar auditorías de seguridad más rigurosas y adoptar mecanismos de respuesta rápida, como seguros on-chain o sistemas de pausa de emergencia, aunque estas soluciones a veces entran en conflicto con el ethos de descentralización total.

El impacto de estos robos va más allá de las pérdidas financieras inmediatas. Cada ataque exitoso erosiona la confianza de los inversores institucionales y minoristas en la seguridad de las criptomonedas como clase de activo. Además, los fondos robados son una fuente crítica de ingresos para el régimen de Kim Jong-un, que los utiliza para financiar sus programas de armas de destrucción masiva y misiles balísticos, según múltiples informes de Naciones Unidas y agencias de inteligencia occidentales. Esto convierte cada hackeo en un problema de seguridad nacional, no solo financiero.

Para los reguladores globales, la situación es un llamado de atención. La Unión Europea, Estados Unidos y Corea del Sur han intensificado las sanciones contra direcciones de billeteras vinculadas a Corea del Norte, pero la naturaleza seudónima de la blockchain dificulta la aplicación efectiva. Algunos expertos abogan por una mayor colaboración entre los equipos de seguridad de los protocolos DeFi y las agencias gubernamentales, así como por el desarrollo de herramientas de análisis on-chain más avanzadas que puedan identificar patrones de lavado de dinero en tiempo real.

En conclusión, el informe de TRM Labs no solo cuantifica el daño, sino que expone una realidad incómoda: la industria cripto sigue siendo el canal preferido para el robo y lavado de dinero por parte de uno de los regímenes más aislados del mundo. Mientras los protocolos DeFi no prioricen la seguridad por encima de la velocidad de innovación, y mientras los reguladores no cierren las brechas en la supervisión transfronteriza, Corea del Norte continuará saqueando el ecosistema con impunidad. La pregunta que queda en el aire es si la comunidad cripto está dispuesta a pagar el precio de su propia descentralización.