Hackers norcoreanos roban una cantidad récord de 2000 millones de dólares en criptomonedas
Corea del Norte establece récord histórico con 2.000 millones robados en cripto. El grupo Lazarus diversifica tácticas hacia ingeniería social para financiar armas nucleares.
Los hackers vinculados al régimen de Corea del Norte han batido todos los récords en 2025 al robar más de 2.000 millones de dólares en criptomonedas. Esta cifra, confirmada por la firma de análisis Elliptic, supone no solo un nuevo hito en la cibercriminalidad de activos digitales, sino también la consolidación del robo de criptomonedas como la principal fuente de ingresos externos para el régimen de Kim Jong-un, que destina estos fondos a financiar sus programas nucleares y de misiles.
Un año récord impulsado por el gran hackeo de Bybit
El ataque más destacado de este año fue el cometido en febrero contra el exchange de criptomonedas Bybit, de donde los hackers norcoreanos sustrajeron aproximadamente 1.500 millones de dólares, en lo que se considera el mayor robo de criptomonedas perpetrado hasta la fecha en una sola operación. Además, se han identificado más de 30 ataques distintos en 2025, dirigidos tanto a plataformas DeFi y exchanges como a inversionistas individuales con alto patrimonio, confirmando una diversificación de las tácticas delictivas de estos grupos.
El colectivo Lazarus y la evolución criminal
Detrás de estos robos se encuentra principalmente el colectivo Lazarus, una organización de hackers patrocinada por el Estado norcoreano y considerada una de las más peligrosas y sofisticadas del mundo. Si bien en años anteriores sus ataques se concentraban en vulnerabilidades técnicas de plataformas, en 2025 han dado un giro estratégico hacia técnicas de ingeniería social y engaños dirigidos a usuarios individuales, aprovechando fallos humanos más que tecnológicos.
Más de 6.000 millones de dólares desde 2017
Los expertos señalan que, desde 2017, Corea del Norte ha acumulado al menos 6.000 millones de dólares en criptomonedas a través del hackeo sistemático de exchanges y billeteras digitales. Sin embargo, se sospecha que la cifra real podría ser aún mayor, ya que muchos ataques no han sido denunciados o atribuidos formalmente al régimen.
Financiación directa al programa nuclear norcoreano
Las Naciones Unidas y diferentes agencias de inteligencia han advertido reiteradamente que los fondos obtenidos por grupos como Lazarus son fundamentales para el desarrollo de misiles balísticos y armas nucleares en Corea del Norte. La ciberdelincuencia se ha transformado así en una arteria vital del financiamiento estatal, en un contexto de sanciones internacionales que limitan seriamente otras vías de ingreso.
Cambio en el entorno de ciberseguridad
Esta nueva oleada de ataques refleja la crítica debilidad del sector cripto en términos de seguridad del usuario final. Según Elliptic, “el punto débil de la seguridad deja de ser técnico para convertirse en humano”, lo que obliga tanto a empresas como a particulares a endurecer los protocolos de verificación y concienciación frente a engaños personalizados.
Conclusión
El robo récord de 2.000 millones de dólares en criptomonedas por parte de hackers norcoreanos en 2025 subraya no solo la sofisticación tecnológica y táctica de estas organizaciones, sino también la necesidad de reforzar los sistemas de seguridad digital global y combatir las redes de blanqueo asociadas a estos ciberataques. El reto es mayúsculo, más aún cuando los ataques sirven para reforzar programas armamentísticos que representan un riesgo geopolítico creciente.