Redazione RHC : 8 octubre 2025 12:27
Una red de piratería vinculada a Corea del Norte robó más de 2 mil millones de dólares en criptomonedas en los primeros nueve meses de 2025. Los analistas de Elliptic consideran que esta es la cantidad más grande jamás registrada, a falta de tres meses para que finalice el año.
Se estima que la cantidad total robada ha superado los 6.000 millones de dólares y, según las Naciones Unidas y varias agencias gubernamentales, estos fondos financian los programas de misiles y armas nucleares de Corea del Norte.
Según Elliptic, la cifra real podría ser mayor, ya que es difícil atribuir robos específicos a Pyongyang, una tarea que requiere análisis de blockchain, investigaciones de lavado de dinero y actividades de inteligencia. En algunos casos, los incidentes solo coinciden parcialmente con los patrones característicos de los grupos norcoreanos, mientras que otros podrían no haber sido denunciados.
La principal causa de pérdidas récord fue el hackeo de febrero a la plataforma de intercambio Bybit, que resultó en el robo de 1.460 millones de dólares en criptomonedas. Otros incidentes confirmados este año incluyen ataques a LND.fi, WOO X y Seedify . Elliptic también vincula más de 30 incidentes adicionales no reportados con Corea del Norte . Esta cifra casi triplica la del año pasado y supera significativamente el récord anterior establecido en 2022, cuando se registraron robos de activos de servicios como Ronin Network y Horizon Bridge.
Al mismo tiempo, el vector de ataque ha cambiado significativamente. Si bien antes los ciberdelincuentes explotaban vulnerabilidades en la infraestructura de las criptomonedas, ahora utilizan cada vez más métodos de ingeniería social . Las principales pérdidas en 2025 se deberán al engaño, no a fallas técnicas.
Los usuarios adinerados sin mecanismos de seguridad corporativos están en riesgo. Son atacados mediante contactos falsos, mensajes de phishing y estrategias de comunicación convincentes, a veces debido a conexiones con organizaciones que poseen grandes cantidades de activos digitales . Por lo tanto, el eslabón débil de la industria de las criptomonedas se está convirtiendo gradualmente en el factor humano.
Al mismo tiempo, se está desarrollando una competencia entre analistas y blanqueadores de dinero. A medida que las herramientas de rastreo de blockchain se vuelven más precisas, los delincuentes se vuelven más sofisticados en sus estrategias para transferir activos robados. Un informe reciente de Elliptic describe nuevos enfoques para ocultar su rastro: la mezcla de transacciones en varias etapas, las transferencias entre cadenas de bloques de Bitcoin, Ethereum, BTCC y Tron , el uso de redes oscuras con baja cobertura analítica y la explotación de «direcciones de retorno» que redirigen fondos a nuevas billeteras. En ocasiones, los delincuentes crean e intercambian sus propios tokens, emitidos directamente dentro de las redes donde se produce el lavado de dinero . Todo esto convierte las investigaciones en un juego del gato y el ratón entre investigadores y grupos altamente cualificados que operan bajo control estatal.
Sin embargo, la transparencia de la cadena de bloques sigue siendo una ventaja clave para las investigaciones. Cada moneda robada deja un rastro digital que puede analizarse y vincularse con otras transacciones. Según los investigadores, esto aumenta la resiliencia del ecosistema de criptomonedas y reduce la capacidad de Corea del Norte para financiar sus programas militares.
Los 2 mil millones de dólares robados en tan solo nueve meses son una señal preocupante de la magnitud de la amenaza. Las unidades cibernéticas norcoreanas se están volviendo cada vez más ingeniosas, pero las herramientas forenses basadas en blockchain ayudan a mantener el equilibrio, garantizando la transparencia y aumentando la rendición de cuentas de los participantes del mercado. Esta continua batalla por el control de los flujos digitales está determinando no solo el destino del mercado de criptomonedas, sino también cuestiones de seguridad internacional.
RedazioneEn el porche de una vieja cabaña en Colorado, Mark Gubrud , de 67 años, mira distraídamente el anochecer distante, con su teléfono a su lado y la pantalla todavía en una aplicación de noticias. ...
El trabajo remoto ha dado libertad a los empleados , pero con él también ha llegado la vigilancia digital . Ya comentamos esto hace tiempo en un artículo donde informamos que estas herramientas de ...
La empresa israelí NSO Group apeló un fallo de un tribunal federal de California que le prohíbe utilizar la infraestructura de WhatsApp para distribuir su software de vigilancia Pegasus. El caso, q...
Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
El panorama del ransomware está cambiando. Los actores más expuestos —LockBit, Hunters International y Trigona— han pagado el precio de la sobreexposición, incluyendo operaciones internacionale...
