Key Takeaways:
Los hackers respaldados por el estado de Corea del Norte están atacando cada vez más el ecosistema cripto para obtener ingresos directos, un motivo que, según los expertos en seguridad, los separa de otros actores estatales como Rusia e Irán y los convierte en una amenaza excepcionalmente peligrosa. Para Pyongyang, el robo de criptomonedas es un sustituto de una economía paralizada por las sanciones internacionales.
"Corea del Norte no tiene el lujo de la paciencia", dijo Dave Schwed, director de operaciones de SVRN. "Están bajo sanciones internacionales integrales y necesitan moneda fuerte para financiar programas de armas. La ONU y múltiples agencias de inteligencia han confirmado que el robo de criptomonedas es un mecanismo de financiación principal para su desarrollo de misiles nucleares y balísticos".
Esta urgencia explica por qué los hackers norcoreanos ejecutan robos a gran escala y rastreables en blockchains públicas, robando más de 2.000 millones de dólares en 2025 según datos de Elliptic. Mientras que Rusia e Irán utilizan las criptomonedas como una vía de pago para eludir las sanciones, Corea del Norte ataca el ecosistema en sí. Sus objetivos son los exchanges, los protocolos DeFi y los ingenieros con acceso a la infraestructura.
La distinción clave es que el ecosistema cripto no es solo infraestructura para Corea del Norte; es el objetivo. Este enfoque conduce a ataques altamente sofisticados y pacientes, más comunes en las agencias de inteligencia que en los delincuentes financieros, lo que crea un desafío de seguridad operativa severo para la industria cripto, donde la irrevocabilidad de las transacciones no deja margen de error.
La reciente campaña de infiltración de seis meses contra el protocolo Drift, que resultó en un exploit de 270 millones de dólares, destaca la sofisticación de estos ataques. "No te estás defendiendo de un correo electrónico de phishing de un estafador aleatorio", dijo Alexander Urbelis, director de seguridad de la información en ENS Labs. "Te estás defendiendo de alguien que pasó seis meses construyendo una relación específicamente para comprometer a una persona que tiene el acceso que necesitas proteger".
La arquitectura de las criptomonedas las convierte en un objetivo atractivo. A diferencia de las finanzas tradicionales, donde el robo de 81 millones de dólares del Banco de Bangladesh en 2016 fue revertido en gran medida, las transacciones cripto son definitivas una vez confirmadas en cadena. El exploit de Bybit el año pasado vio cómo se movían 1.500 millones de dólares en unos 30 minutos, una escala y velocidad imposibles en el sistema bancario. Esta falta de salvaguardas significa que detener un ataque antes de que ocurra es la única defensa viable, un problema que la industria aún tiene que resolver contra adversarios tan dedicados.
Este artículo tiene fines informativos únicamente y no constituye asesoramiento de inversión.
