Corea del Norte «industrializó» el robo de criptomonedas y lavó miles de millones: CertiK

Un nuevo informe de la firma de seguridad blockchain CertiK ha revelado que los hackers vinculados a Corea del Norte robaron aproximadamente 2.060 millones de dólares de los 3.400 millones perdidos en criptomonedas durante 2025. La cifra representa más del 60% del total de fondos sustraídos en ataques a exchanges, protocolos DeFi y puentes entre cadenas, lo que confirma que el régimen de Pyongyang ha convertido el cibercrimen en una industria de escala casi estatal. Según el reporte, los grupos Lazarus, BlueNoroff y otras células asociadas al Buró General de Reconocimiento han pasado de tácticas de phishing masivo a operaciones de infiltración física, marcando una escalada sin precedentes en la sofisticación de sus métodos.

El informe de CertiK, titulado «The State of Crypto Security 2025», detalla que el volumen total de criptomonedas robadas en el año aumentó un 28% respecto a 2024, impulsado en gran medida por la actividad norcoreana. Los analistas señalan que los atacantes ya no dependen exclusivamente de correos fraudulentos o enlaces maliciosos, sino que ahora emplean ingeniería social avanzada, reclutamiento de empleados internos y, en algunos casos, el despliegue de agentes que se hacen pasar por reclutadores de empresas tecnológicas para obtener acceso físico a servidores y wallets institucionales. «Estamos viendo una industrialización del robo de criptoactivos», afirmó el equipo de investigación de CertiK en el documento.

El cambio de estrategia responde a la creciente presión de las sanciones internacionales y a la necesidad de Corea del Norte de financiar su programa de misiles y armas nucleares. Mientras que en años anteriores los ataques se centraban en exchanges centralizados con medidas de seguridad débiles, ahora los blancos predilectos son los protocolos de finanzas descentralizadas (DeFi), los puentes cross-chain y las plataformas de staking líquido. Estos entornos, aunque más descentralizados, suelen presentar vulnerabilidades en contratos inteligentes y en la gestión de claves privadas, lo que los convierte en objetivos atractivos para grupos con recursos casi ilimitados.

El lavado de los fondos robados también ha evolucionado. Según CertiK, los hackers norcoreanos han desarrollado una infraestructura de lavado que incluye mezcladores de criptomonedas, exchanges descentralizados con bajo KYC y puentes que permiten saltar entre blockchains como Ethereum, BNB Chain y Tron. En 2025, se estima que lograron blanquear más de 1.500 millones de dólares, utilizando técnicas como el «chain hopping» (saltos entre cadenas) y la conversión a stablecoins para luego transferir los fondos a exchanges asiáticos con menor supervisión regulatoria. Este proceso, advierten los expertos, dificulta enormemente el rastreo por parte de las autoridades.

El informe también destaca que, a pesar del aumento en la cantidad robada, la industria de la seguridad blockchain ha respondido con mejores herramientas de monitoreo y colaboración entre firmas. Proyectos como Chainalysis, TRM Labs y la propia CertiK han intensificado el intercambio de datos con agencias gubernamentales de Estados Unidos, Corea del Sur y Japón. Sin embargo, los investigadores reconocen que la capacidad de adaptación de los grupos norcoreanos supera con frecuencia las defensas implementadas, especialmente cuando se trata de ataques dirigidos a equipos pequeños de desarrolladores o startups con recursos limitados.

Para los inversores y usuarios de criptomonedas, la lección es clara: la seguridad ya no puede limitarse a la protección de wallets personales. CertiK recomienda que los protocolos implementen auditorías de código continuas, sistemas de detección de anomalías en tiempo real y, sobre todo, programas de verificación de identidad para empleados y contratistas. La infiltración física, aunque menos común que los ataques remotos, representa una amenaza existencial para proyectos que manejan grandes volúmenes de capital. «Si Corea del Norte puede enviar agentes a entrevistas de trabajo falsas para robar claves, ninguna empresa está completamente segura», concluye el informe.

En un contexto geopolítico donde las sanciones económicas aprietan a Pyongyang, el robo de criptomonedas se ha convertido en una de las principales fuentes de divisas para el régimen. Mientras los gobiernos occidentales discuten nuevas regulaciones para el sector, los datos de CertiK sugieren que la brecha entre la innovación en seguridad y la capacidad ofensiva de los hackers estatales sigue siendo peligrosamente amplia. La pregunta que queda en el aire es si la industria podrá cerrar esa brecha antes de que 2026 marque un nuevo récord de pérdidas.