Piratas informáticos norcoreanos roban un récord de 2.000 millones de dólares en criptomonedas
Los investigadores estiman que los piratas informáticos vinculados a Corea del Norte han robado más de 2.000 millones de dólares en criptomonedas hasta ahora en 2025, lo que marca un récord para el régimen. Esta actividad representa ahora alrededor del 13% del PIB del país, según datos de las Naciones Unidas. Se cree que los fondos apoyan los programas nucleares y de misiles de Corea del Norte.
Los ciberdelincuentes norcoreanos, incluidos operativos del Grupo Lazarus, han dirigido cada vez más sus ataques a empresas de criptomonedas y personas adineradas para robos a gran escala. Según analistas de la firma de investigación Elliptic, estos piratas informáticos han robado más de 2.000 millones de dólares (1.490 millones de libras) en activos digitales solo este año, superando récords anteriores y llevando el total acumulado conocido a más de 6.000 millones de dólares.
Las Naciones Unidas estiman que el PIB de Corea del Norte en 2024 fue de 15.170 millones de dólares, lo que hace que los robos de 2025 equivalgan a alrededor del 13% de esa cifra. Las agencias de seguridad occidentales afirman que los ingresos financian el desarrollo de armas nucleares y misiles del régimen. El jefe de científicos de Elliptic, el Dr. Tom Robinson, señaló que la verdadera extensión podría ser mayor debido a incidentes no reportados: «Otros robos probablemente no se reportan y permanecen desconocidos, ya que atribuir ciberdelitos a Corea del Norte no es una ciencia exacta». Agregó: «Estamos al tanto de muchos otros robos que comparten algunas de las características de la actividad vinculada a Corea del Norte, pero carecen de evidencia suficiente para ser atribuidos de manera definitiva».
Los incidentes clave incluyen el mayor hackeo del año en febrero de 2025, cuando se robaron 1.400 millones de dólares del intercambio ByBit. Elliptic atribuye más de 30 ataques adicionales a Corea del Norte este año, como una brecha en julio en WOO X que robó 14 millones de dólares a nueve usuarios y un robo de 1,2 millones de dólares de Seedify. La mayor pérdida individual reportada es de 100 millones de dólares. Esto supera el récord anterior de 1.350 millones de dólares en 2022.
Empresas como Elliptic y Chainalysis rastrean fondos robados como Bitcoin y Ethereum a través de transacciones públicas en blockchain, identificando patrones en los métodos de los piratas informáticos norcoreanos. La embajada de Corea del Norte en el Reino Unido no respondió a las solicitudes de comentarios, aunque el régimen ha negado previamente su participación en tales actividades. Además, Corea del Norte enfrenta acusaciones de operar un programa falso de trabajadores de TI para evadir sanciones y generar ingresos.