Hackers norcoreanos robaron $2.1 mil millones en cripto en 2025, el 60% de todas las pérdidas: CertiK

Un nuevo informe de la firma de seguridad blockchain CertiK ha revelado que los hackers patrocinados por el Estado norcoreano robaron aproximadamente 2.100 millones de dólares en criptomonedas durante 2025, representando el 60% de todas las pérdidas por ataques en el ecosistema digital. Este dato, extraído del análisis anual de la compañía, subraya una escalada sin precedentes en la sofisticación y el volumen de operaciones ilícitas provenientes de grupos como Lazarus Group y sus ramificaciones, que han convertido el cibercrimen cripto en una herramienta clave de financiación para el régimen de Pyongyang.

El informe de CertiK, una de las plataformas de auditoría más respetadas del sector, detalla que el monto total sustraído en 2025 supera ampliamente las cifras de años anteriores. Mientras que en 2024 las pérdidas globales por hacks rondaron los 1.800 millones de dólares, el salto a más de 3.500 millones en 2025 —con la abrumadora mayoría atribuida a Corea del Norte— refleja una profesionalización del crimen organizado estatal. Los analistas señalan que estos grupos ya no operan como simples atacantes oportunistas, sino como unidades de inteligencia financiera con capacidades técnicas comparables a las de agencias gubernamentales.

La metodología empleada por los hackers norcoreanos ha evolucionado significativamente. Según CertiK, el 2025 estuvo marcado por el uso masivo de redes cross-chain, puentes entre blockchains y protocolos DeFi para lavar los fondos robados. En lugar de mover el dinero directamente a exchanges centralizados, los atacantes fragmentan las transacciones a través de decenas de cadenas —como Ethereum, Solana, BNB Chain y redes de capa 2—, dificultando el rastreo por parte de las autoridades y las firmas de análisis on-chain. Esta técnica, conocida como "chain-hopping", ha convertido el proceso de lavado en un laberinto casi imposible de seguir sin herramientas forenses avanzadas.

El dominio de Corea del Norte en el criptocrimen no es casualidad. Expertos en seguridad nacional han advertido durante años que el régimen de Kim Jong-un utiliza estos ingresos para eludir las sanciones internacionales y financiar su programa de misiles balísticos y armas nucleares. Un informe previo de Naciones Unidas ya estimaba que Pyongyang obtiene entre el 30% y el 50% de su presupuesto para armamento a través de ciberataques. Los datos de CertiK para 2025 refuerzan esta tesis: con 2.100 millones de dólares, los hackers norcoreanos habrían superado el PIB de algunos países pequeños, consolidándose como una de las mayores amenazas financieras del mundo digital.

El impacto en el ecosistema cripto va más allá de las pérdidas económicas. La concentración del 60% de todos los robos en un solo actor estatal genera una presión regulatoria creciente. Gobiernos de Estados Unidos, Japón y Corea del Sur han intensificado sus operaciones de inteligencia contra estas redes, mientras que exchanges y protocolos DeFi se ven obligados a reforzar sus sistemas de seguridad. Sin embargo, la naturaleza descentralizada y pseudónima de blockchain sigue siendo un talón de Aquiles: aunque las transacciones son públicas, identificar a los responsables detrás de billeteras complejas requiere cooperación internacional que a menudo llega tarde.

Para los inversores y usuarios del ecosistema, la lección de 2025 es clara: la seguridad ya no es un lujo, sino una necesidad básica. CertiK recomienda priorizar protocolos auditados por múltiples firmas, evitar puentes cross-chain no probados y diversificar el almacenamiento de activos en carteras frías. Además, la firma advierte que los ataques norcoreanos suelen dirigirse a proyectos con alta liquidez y equipos de desarrollo pequeños, que carecen de los recursos para implementar defensas robustas. En un mercado donde la confianza es el activo más valioso, cada hack erosiona la credibilidad de todo el sector.

Mirando hacia adelante, el informe de CertiK plantea una pregunta incómoda: ¿puede la industria cripto sobrevivir a la amenaza constante de un Estado que utiliza el robo digital como política oficial? Mientras los reguladores buscan soluciones, los desarrolladores trabajan en tecnologías de privacidad mejoradas y sistemas de detección de anomalías basados en inteligencia artificial. Pero la realidad es que, mientras Corea del Norte siga viendo en las criptomonedas una fuente de ingresos de bajo riesgo y alta recompensa, el 2026 podría traer cifras aún más alarmantes. La comunidad cripto, por ahora, se enfrenta a un enemigo que no solo juega con las mismas reglas, sino que las ha reescrito a su favor.