Cripto: La lucha contra los hackers norcoreanos se intensifica en el mundo
Con 2,84 mil millones de dólares robados desde principios de 2024, el régimen de Pyongyang perfecciona sus técnicas de piratería y despliega miles de trabajadores informáticos clandestinos. Frente a esta amenaza creciente, los expertos de Chainalysis observan sin embargo señales alentadoras: la capacidad de respuesta de los Estados occidentales y de las empresas cripto mejora significativamente.
En breve
- Corea del Norte ha robado 2,84 mil millones de dólares en criptomonedas desde enero de 2024, de los cuales 1,65 mil millones solo entre enero y septiembre de 2025.
- Pyongyang despliega entre 1,000 y 1,500 trabajadores informáticos en China y planea enviar hasta 40,000 a Rusia.
- Las autoridades estadounidenses sancionaron en agosto a una red de trabajadores informáticos norcoreanos, marcando un giro en la lucha contra esta amenaza.
- Se recuperaron decenas de millones de dólares del hackeo de Bybit, demostrando la creciente eficacia de las herramientas de rastreo.
La guerra cibernética cripto entre Corea del Norte y Occidente se acelera
El equipo de vigilancia de sanciones multilaterales (MSMT) lanza la alarma. En su último informe, revela la asombrosa magnitud de las operaciones cibercriminales norcoreanas: cerca de tres mil millones de dólares sustraídos en menos de dos años. El espectacular hackeo de Bybit en febrero pasado representa por sí solo una parte importante de este botín colosal.
Sin embargo, lo más preocupante sigue siendo la evolución de la estrategia de Pyongyang. Ahora, el régimen ya no se conforma con ciberataques puntuales. Ha establecido un verdadero «programa nacional de espectro completo», rivalizando hoy con las capacidades cibernéticas de China y Rusia. Este aumento de poder evidencia una profesionalización alarmante de las operaciones norcoreanas.
La ofensiva también pasa por un nuevo arma: los trabajadores informáticos infiltrados. En violación flagrante de las resoluciones 2375 y 2397 del Consejo de Seguridad de la ONU, la RPDC ha desplegado miles de agentes en ocho países diferentes.
Estos desarrolladores clandestinos se establecen principalmente en Asia – China, Laos, Camboya – pero también en África e incluso en Rusia. Sus ingresos se desvían sistemáticamente hacia el régimen para financiar su programa armamentístico.
Esta estrategia resulta sumamente efectiva. «El informe del MSMT detalla cómo estos fondos se utilizan para adquirir todo tipo de materiales, desde vehículos blindados hasta sistemas portátiles de misiles antiaéreos «, explica Andrew Fierman, jefe de inteligencia en Chainalysis, en una entrevista concedida a Decrypt.
Se forma un círculo vicioso: las criptomonedas robadas compran armas que refuerzan la amenaza norcoreana.
La contraofensiva toma forma
Frente a esta amenaza multifacética, los actores occidentales no permanecen de brazos cruzados. Andrew Fierman observa «una capacidad de las fuerzas del orden, de las agencias de seguridad nacional y del sector privado para identificar los riesgos asociados y responder». Los ejemplos concretos de esta resistencia se multiplican.
En agosto pasado, la Oficina de Control de Activos Extranjeros (OFAC) estadounidense golpeó fuerte sancionando a toda una red de trabajadores informáticos vinculados a Pyongyang. Esta acción marca un giro: Washington ya no se limita a perseguir a los piratas, sino que desmantela sus infraestructuras logísticas.
Paralelamente, se rastrearon y recuperaron decenas de millones de dólares del hackeo de Bybit, algunos fondos llegados hasta una plataforma de intercambio griega.
Las propias empresas cripto también entran en acción. Kraken desarrolló protocolos para detectar a informáticos norcoreanos desde mayo de 2025.
Binance va aún más allá: su responsable de seguridad revela que la plataforma rechaza diariamente CVs de agentes norcoreanos intentando infiltrarse. Esta vigilancia constante convierte a la industria cripto en la primera línea de defensa.
La clave del éxito reside en la colaboración público-privada. El informe del MSMT ilustra perfectamente esta sinergia. Reúne las contribuciones de gobiernos occidentales y de empresas especializadas como Chainalysis, Google Cloud o Palo Alto Networks. Este enfoque que combina inteligencia blockchain y ciberseguridad tradicional permite identificar y congelar los fondos robados antes de su lavado.
La batalla entre Pyongyang y Occidente en el ciberespacio cripto se intensifica, pero el equilibrio de fuerzas evoluciona. Si los norcoreanos perfeccionan sus técnicas, las defensas se refuerzan igualmente rápido. El reto va mucho más allá de la simple protección de los activos digitales: se trata de impedir que las criptomonedas financien la próxima generación de armas norcoreanas.
¡Maximiza tu experiencia en Cointribune con nuestro programa "Read to Earn"! Por cada artículo que leas, gana puntos y accede a recompensas exclusivas. Regístrate ahora y comienza a acumular beneficios.
Apasionado por Bitcoin, me encanta explorar los intrincados detalles de la blockchain y las criptomonedas y comparto mis descubrimientos con la comunidad. Mi sueño es vivir en un mundo donde la privacidad y la libertad financiera estén garantizadas para todos, y creo firmemente que Bitcoin es la herramienta que puede hacer esto posible.
Las ideas y opiniones expresadas en este artículo pertenecen al autor y no deben tomarse como consejo de inversión. Haz tu propia investigación antes de tomar cualquier decisión de inversión.