Redazione RHC : 8 octubre 2025 12:27
Una red de piratería vinculada a Corea del Norte robó más de 2 mil millones de dólares en criptomonedas en los primeros nueve meses de 2025. Los analistas de Elliptic consideran que esta es la cantidad más grande jamás registrada, a falta de tres meses para que finalice el año.
Se estima que la cantidad total robada ha superado los 6.000 millones de dólares y, según las Naciones Unidas y varias agencias gubernamentales, estos fondos financian los programas de misiles y armas nucleares de Corea del Norte.
Según Elliptic, la cifra real podría ser mayor, ya que es difícil atribuir robos específicos a Pyongyang, una tarea que requiere análisis de blockchain, investigaciones de lavado de dinero y actividades de inteligencia. En algunos casos, los incidentes solo coinciden parcialmente con los patrones característicos de los grupos norcoreanos, mientras que otros podrían no haber sido denunciados.
La principal causa de pérdidas récord fue el hackeo de febrero a la plataforma de intercambio Bybit, que resultó en el robo de 1.460 millones de dólares en criptomonedas. Otros incidentes confirmados este año incluyen ataques a LND.fi, WOO X y Seedify . Elliptic también vincula más de 30 incidentes adicionales no reportados con Corea del Norte . Esta cifra casi triplica la del año pasado y supera significativamente el récord anterior establecido en 2022, cuando se registraron robos de activos de servicios como Ronin Network y Horizon Bridge.
Al mismo tiempo, el vector de ataque ha cambiado significativamente. Si bien antes los ciberdelincuentes explotaban vulnerabilidades en la infraestructura de las criptomonedas, ahora utilizan cada vez más métodos de ingeniería social . Las principales pérdidas en 2025 se deberán al engaño, no a fallas técnicas.
Los usuarios adinerados sin mecanismos de seguridad corporativos están en riesgo. Son atacados mediante contactos falsos, mensajes de phishing y estrategias de comunicación convincentes, a veces debido a conexiones con organizaciones que poseen grandes cantidades de activos digitales . Por lo tanto, el eslabón débil de la industria de las criptomonedas se está convirtiendo gradualmente en el factor humano.
Al mismo tiempo, se está desarrollando una competencia entre analistas y blanqueadores de dinero. A medida que las herramientas de rastreo de blockchain se vuelven más precisas, los delincuentes se vuelven más sofisticados en sus estrategias para transferir activos robados. Un informe reciente de Elliptic describe nuevos enfoques para ocultar su rastro: la mezcla de transacciones en varias etapas, las transferencias entre cadenas de bloques de Bitcoin, Ethereum, BTCC y Tron , el uso de redes oscuras con baja cobertura analítica y la explotación de «direcciones de retorno» que redirigen fondos a nuevas billeteras. En ocasiones, los delincuentes crean e intercambian sus propios tokens, emitidos directamente dentro de las redes donde se produce el lavado de dinero . Todo esto convierte las investigaciones en un juego del gato y el ratón entre investigadores y grupos altamente cualificados que operan bajo control estatal.
Sin embargo, la transparencia de la cadena de bloques sigue siendo una ventaja clave para las investigaciones. Cada moneda robada deja un rastro digital que puede analizarse y vincularse con otras transacciones. Según los investigadores, esto aumenta la resiliencia del ecosistema de criptomonedas y reduce la capacidad de Corea del Norte para financiar sus programas militares.
Los 2 mil millones de dólares robados en tan solo nueve meses son una señal preocupante de la magnitud de la amenaza. Las unidades cibernéticas norcoreanas se están volviendo cada vez más ingeniosas, pero las herramientas forenses basadas en blockchain ayudan a mantener el equilibrio, garantizando la transparencia y aumentando la rendición de cuentas de los participantes del mercado. Esta continua batalla por el control de los flujos digitales está determinando no solo el destino del mercado de criptomonedas, sino también cuestiones de seguridad internacional.
RedazioneEl 27 de octubre se celebró en el Ministerio de Asuntos Exteriores en Beijing el Foro del Salón Azul sobre el tema «Mejorar la gobernanza global y construir una comunidad con un futuro compartido p...
Hackers del gobierno vulneraron una planta de fabricación de componentes para armas nucleares en Estados Unidos explotando vulnerabilidades de Microsoft SharePoint. El incidente afectó al Campus de ...
En los últimos días, algunos usuarios han recibido una notificación diciendo que sus dispositivos Gemini Advanced han sido «actualizados del modelo de la generación anterior al 3.0 Pro, el modelo...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta global con respecto a la explotación activa de una falla crítica de ejecución remota de c�...
El lunes 20 de octubre, el Canal 4 transmitió un documental completo presentado por un presentador de televisión creativo impulsado completamente por inteligencia artificial. » No soy real. Por pri...
