- Los actores malintencionados de la RPDC han robado un estimado de 6.750 millones de dólares en 263 incidentes desde 2016.
- En 2025, se robaron aproximadamente 2.060 millones de dólares en criptomonedas, el 60% de todos los fondos descontados ese año.
- Desde enero de 2026, ha habido 185 incidentes, lo que ha supuesto 1.100 millones de dólares en fondos robados.
La empresa de seguridad blockchain CertiK acaba de publicar un informe detallado llamado ‘Skynet DPRK Crypto Threats Report’, advirtiendo que los esfuerzos de hackeo de Corea del Norte dirigidos a cripto se están volviendo más sofisticados y difíciles de detectar.
El informe desglosa cómo los hackers norcoreanos siguen aprovechándose de puntos débiles en las criptomonedas mediante trucos como la ingeniería social, ofertas de trabajo falsas, la ayuda de personas internas, la difusión de malware y el blanqueo de dinero a través de diferentes blockchains.
Según CertiK, estas operaciones representan ahora una de las mayores y más persistentes amenazas de seguridad a las que debe afrontar la industria global de las criptomonedas.
Se informa de que los actores maliciosos de la RPDC han robado un estimado de 6.750 millones de dólares en 263 incidentes desde 2016. Esta cifra probablemente también sea mayor, teniendo en cuenta que cientos de ataques menores y no reportados no se incluyen.
En 2025, hackers vinculados a Corea del Norte robaron aproximadamente 2.060 millones de dólares en criptomonedas. Esto representa el 60% de todos los fondos recaudados ese año, aunque solo participaron en el 12% de los incidentes de seguridad totales.
La misma actividad se ha mantenido en 2026, ya que Corea del Norte representa ahora el 55% de todas las pérdidas criptográficas este año, impulsadas principalmente por hackeos a gran escala como el ataque KelpDAO de 291 millones de dólares. Desde enero de 2026, ha habido 185 incidentes, lo que ha supuesto alrededor de 1.100 millones de dólares en fondos robados.
El hackeo de Bybit de 1.500 millones de dólares en febrero de 2025 es el mayor robo de criptomonedas hasta la fecha, mientras que otras brechas importantes como Ronin (625 millones de dólares) y Drift (285 millones) demuestran lo mucho más avanzadas que se han vuelto estas operaciones.
En el mes siguiente al hackeo a Bybit, más del 86% del ETH robado fue intercambiado por Bitcoin, utilizando mezcladores, puentes, DEX y brókeres OTC para ocultar el rastro.
Modo de ataque primario
CertiK enfatiza que los hacks más grandes suelen empezar engañando a la gente y no por errores en los contratos inteligentes en sí. Esto incluye ofertas de trabajo falsas y hacerse pasar por capitalistas de riesgo. Plantar código malicioso también es uno de los métodos mencionados.
Además, operativos de la RPDC han infiltrado equipos DeFi bajo identidades falsas, permitiendo robos internos.
Según el informe, también se utilizan regularmente ataques en la cadena de suministro, como se vio en el incidente de Bybit. Los hackers están accediendo a monederos multifirma de alta seguridad (los que usan las instituciones) accediendo a sistemas de terceros de confianza en lugar de atacar directamente a los monederos.
Relacionado: La estrategia de robo cripto de Corea del Norte se profundiza con KelpDAO HacK
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
