Hackers norcoreanos han robado 6.000 millones de dólares en criptomonedas desde 2017

Los hackers norcoreanos vinculados a Pionyang han acumulado más de 6.000 millones de dólares en robos de criptomonedas desde 2017, según un informe de TRM Labs. La firma atribuye el 76% de las pérdidas por estafas y ataques cripto de 2026 —casi 600 millones de dólares— a estos grupos estatales, principalmente Lazarus y DPRK. Un ejemplo clave es la vulneración de 285 millones de dólares a Drift Protocol el 19 de abril, donde los atacantes utilizaron meses de ingeniería social presencial con empleados del protocolo. “Delegados norcoreanos sentados frente a frente con empleados del protocolo durante meses. Eso es, hasta donde yo sé, algo sin precedentes en la campaña de hackeo cripto de Corea del Norte”, señaló Ari Redbord, director global de políticas y asuntos gubernamentales de TRM Labs. Describió las operaciones como ataques que ya no son solo remotos a través de teclados, sino más agudos y precisos. Los hackers de Drift convirtieron los fondos a USDC, los transfirieron a Ethereum, los intercambiaron por ETH y los han mantenido desde el robo, lo que coincide con los pacientes patrones de cobro de DPRK. Otros incidentes subrayan la creciente amenaza. Los atacantes sustrajeron 577 millones de dólares de dos plataformas DeFi en abril, mientras que una vulneración de 4,5 millones de dólares en Wasabi Protocol involucró una clave de despliegue comprometida. La brecha de 292 millones de dólares en KelpDAO, atribuida a Lazarus, explotó una vulnerabilidad conocida, lo que provocó salidas de capital por 13.000 millones de dólares de plataformas de préstamos como Aave y generó una crisis de deuda incobrable de 200 millones de dólares que actualmente es objeto de esfuerzos de respaldo por parte de la industria. TRM Labs señaló la creciente velocidad y sofisticación de los hackers, que operan con más rapidez que nunca al atacar los mercados de criptomonedas.