Los 'hackers' vinculados a Corea del Norte llevan años centrados en robar criptoactivos, pero en lo que va de 2025 han batido su propio récod, con robos por un valor que supera los 2.000 millones de dólares (unos 1.722 millones de euros).
Corea del Norte ha encontrado en el robo de criptoactivos una vía de financiación que Naciones Unidas y diversas agencias gubernamentales creen que se dirige a los programas de desarrollo de armas nucleares y misiles.
Se calcula que el valor total acumulado en robos supera los 6.000 millones de dólares (unos 5.166 millones de euros), aunque la cifra podría ser mayor, dado que algunos robos no se han podido atribuir definitivamente a hackers viculados con este país o no se han denunciado y permanecen desconocidos, como apuntan desde la firma de seguridad Elliptic, en un análisis compartido en su blog.
En cualquier caso, los robos pueden rastrearse, principalmente por la tecnología de cadena de bloques ('blockchain'). Ello ha permitido identificar un robo de 1.460 millones de dólares en febrero en la plataforma de intercambio de criptomonedas Bybit.
A este robo se le suman otros vinculados con Corea del Norte ocurridos este año, que afectaron a los servicios LND.fi , WOO X y Seedify. Elliptic asegura que ha atribuido más de 30 robos a este país en lo que va de año.
En conjunto, todos ellos superan los 2.000 millones de dólares, lo que convierte a esta cifra en "el total anual más grande registrado", a falta de tres meses para terminar el año, según indican desde la firma de ciberseguridad.
La forma de operar de los 'hackers' ha cambiado en los últimos años. Ya no dependen tanto de vulnerabilidades y fallos para explotar la infraestructura criptográfica, sino que apuntan a las personas, consideradas el eslabón más débil de la cadena de ciberseguridad.
De hecho, según Elliptic, la mayoría de los ataques ejecutados en lo que va de año emplearon ingeniería social, donde los 'hackers' engañan o manipulan a las personas para obtener acceso a criptomonedas.
