Un año sombrío para la ciberseguridad financiera
El 2025 marcó un hito preocupante en la historia de la ciberseguridad global. Según el informe de Chainalysis, la industria de las criptomonedas sufrió robos por más de 3.400 millones de dólares, impulsados principalmente por operaciones de la República Popular Democrática de Corea (RPDC).
El año más lucrativo para Corea del Norte
Los hackers norcoreanos sustrajeron al menos 2.020 millones de dólares en 2025, un aumento interanual del 51 % respecto a 2024. Esta cifra representa el 76 % de todos los compromisos de servicios y convierte al 2025 en el año más grave registrado para la RPDC.
El robo histórico acumulado por parte de actores norcoreanos asciende ya a 6.750 millones de dólares, fondos que organismos internacionales señalan como clave para financiar programas de armas y prioridades estatales del régimen.
Tácticas sofisticadas: infiltración y lavado de dinero
A diferencia de los cibercriminales comunes, los actores de la RPDC han perfeccionado tácticas únicas:
- Infiltración de trabajadores TI en empresas de criptomonedas para obtener acceso privilegiado.
- Lavado de dinero en tramos pequeños, con transferencias inferiores a 500.000 dólares.
- Preferencia por redes de lavado y servicios de garantía en idioma chino.
El ciclo de lavado de 45 días
El análisis forense revela un patrón temporal consistente: tras los grandes robos, el proceso de lavado se extiende durante aproximadamente 45 días. Este comportamiento sugiere limitaciones operativas y dependencia de facilitadores específicos, ofreciendo pistas valiosas para las autoridades.
Escalada masiva y cambios en billeteras personales
La magnitud de los ataques ha cambiado drásticamente: los fondos robados en los incidentes más grandes son ahora 1.000 veces mayores que los ataques típicos de años anteriores.
En paralelo, el panorama de las billeteras personales muestra:
- 158.000 víctimas en 2025, casi el triple que en 2022.
- Descenso del valor total robado a usuarios individuales a 713 millones de dólares, equivalente al 20 % del total, frente al 44 % en 2024.
Esto indica que los atacantes apuntan a más usuarios, pero con montos menores por víctima.
El desafío para 2026: detección y prevención
La evolución de Corea del Norte, que logró resultados récord con un 74 % menos de ataques conocidos, demuestra una creciente sofisticación y paciencia operativa.
Para la industria, el reto principal será detectar y prevenir operaciones de alto impacto antes de que los actores afiliados a la RPDC puedan repetir incidentes de gran escala como el de Bybit.
Aunque el sector DeFi ha mejorado su infraestructura de seguridad y capacidad de respuesta, la clave estará en identificar los patrones de lavado específicos de actores estatales, que operan bajo reglas y objetivos distintos al cibercrimen convencional.
