Pérdidas por criptoataques de hackers norcoreanos aumentaron un 51% interanual en 2025: Informe

El ecosistema de las criptomonedas enfrentó un año particularmente sombrío en 2025 en lo que respecta a la ciberseguridad. Según un nuevo informe de la firma de análisis blockchain Chainalysis, las pérdidas atribuidas a hackers vinculados a Corea del Norte se dispararon un 51% en comparación con el año anterior. Este incremento no solo refleja una mayor actividad delictiva, sino también una evolución en las tácticas empleadas por estos grupos, que han diversificado sus métodos para eludir las defensas de los exchanges y protocolos DeFi.

El informe detalla que la amenaza cibernética proveniente de Corea del Norte ya no se concentra en unos pocos grupos grandes y organizados, sino que se ha fragmentado en una miríada de pequeños equipos de hackers. Estos grupos operan de manera más ágil y descentralizada, lo que dificulta su identificación y seguimiento por parte de las autoridades. La especialización de estos colectivos les permite ejecutar ataques más precisos, combinando malware sofisticado con campañas de ingeniería social altamente personalizadas dirigidas a empleados de empresas del sector.

Uno de los vectores de ataque que más ha crecido en 2025 es el uso de malware diseñado para infiltrarse en dispositivos personales y corporativos. Los hackers norcoreanos han perfeccionado técnicas de spear-phishing, donde envían correos electrónicos aparentemente legítimos que contienen archivos adjuntos o enlaces maliciosos. Una vez que la víctima hace clic, el malware se instala silenciosamente, permitiendo a los atacantes robar claves privadas de wallets, credenciales de acceso a plataformas de trading y otra información sensible.

Además del malware, la ingeniería social sigue siendo un pilar fundamental de estas operaciones. Los informes indican que los hackers se hacen pasar por reclutadores de empresas tecnológicas, inversores de capital de riesgo o incluso colegas de confianza para establecer relaciones con empleados de exchanges y protocolos DeFi. A través de conversaciones prolongadas, logran obtener acceso a sistemas internos o convencer a las víctimas de que realicen transacciones que comprometen la seguridad de los fondos. Este enfoque humano, combinado con la automatización técnica, ha demostrado ser letal.

El incremento del 51% en las pérdidas totales subraya la necesidad urgente de que la industria refuerce sus protocolos de seguridad. Mientras que en años anteriores los ataques se centraban en exploits de código en contratos inteligentes, ahora los hackers están apuntando directamente al eslabón más débil: las personas. Las empresas de criptomonedas están respondiendo con programas de capacitación obligatoria en ciberseguridad, autenticación multifactor más robusta y la implementación de sistemas de monitoreo de comportamiento anómalo en tiempo real.

A pesar de estos esfuerzos, la naturaleza descentralizada y a menudo transfronteriza del espacio cripto dificulta la aplicación de la ley. Corea del Norte ha utilizado históricamente los fondos robados para financiar sus programas de armas, lo que añade una dimensión geopolítica a estas pérdidas. Los analistas advierten que, mientras el régimen norcoreano vea en el cripto una fuente de ingresos de bajo riesgo y alta recompensa, la tendencia al alza podría continuar, obligando a la industria a innovar en defensas tan rápido como los atacantes lo hacen en sus ofensivas.