Se han robado 6.750 millones de dólares desde 2016: CertiK señala a Corea del Norte como la mayor amenaza para el robo de criptomonedas
El informe del 12 de mayo de CertiK ha puesto en alerta a todos los proyectos y plataformas de intercambio de criptomonedas después de que la empresa de seguridad blockchain señalara la magnitud del daño que los hackers norcoreanos han orquestado desde 2016. Los resultados ya están disponibles y el panorama es desalentador: se estima que se han perdido 6750 millones de dólares en criptomonedas en 263dent.
El informe de Certik se publicó pocos días después de que TRM Labs implicara a actores norcoreanos en aproximadamente el 76% del dinero perdido en ciberataques a criptomonedas hasta abril de 2026. Al igual que en 2025, cuando robaron 1.500 millones de dólares a Bybit, se mencionó a actores de la RPDC en los ciberataques a KelpDAO y Drift Protocol, dos de los mayores ataques de 2026.
Cabe destacar que ninguno de los informes de las empresas de inteligencia de seguridad sugiere que el adversario más persistente y costoso de las criptomonedas esté disminuyendo su actividad. Los hackers norcoreanos se mueven con mayor precisión, causando pérdidas mucho mayores en menosdent.
Los hackers norcoreanos cash mayores ganancias con menos ataques
Según el informe de CertiK, los actores vinculados a Corea del Norte estuvieron detrás de solo el 12% del total de incidentes de robo de criptomonedasdentaproximadamente el 60% de todo el valor robado en 2025, lo que ascendió a 2.060 millones de dólares de un total de 3.400 millones de dólares en pérdidas.
El año 2026 ha comenzado con la misma trayectoria, y los grupos norcoreanos son responsables del 55% (620,9 millones de dólares) de las pérdidas que han sufrido los proyectos este año.
Si se tienen en cuenta la filtración de datos del Protocolo Drift, valorada en 285 millones de dólares el 1 de abril, y la explotación del puente KelpDAO, valorada en 292 millones de dólares el 18 de abril, eso representa el 3% del númerodent y el 76% del botín robado en 2026, según TRM Labs.
Los actores norcoreanos están por todas partes
tradicionales esquemas de ingeniería social.
“La mayoría de las operaciones importantes de la RPDC comienzan con la manipulación humana, que incluye ofertas de trabajo falsas, suplantación de identidad de capitalistas de riesgo y repositorios maliciosos”, afirmó CertiK en su informe.
TRM Labs informó que agentes norcoreanos mantuvieron reuniones presenciales con empleados de Drift antes de la filtración. Entre el 23 y el 30 de marzo, el atacante explotó la función de token nonce persistente de Solanapara lograr que los firmantes multifirma de Drift preautorizaran las transacciones.
El 1 de abril, el protocolo se agotó en 31 extracciones que duraron aproximadamente 12 minutos.
El hackeo de Bybit de 1.500 millones de dólares en febrero de 2025, el mayor robo de criptomonedas jamás registrado, demostró que "incluso las carteras multifirma de nivel institucional pueden verse comprometidas al atacar infraestructuras de terceros de confianza en lugar detracinteligentes", según CertiK. El FBI atribuyó ese ataque al grupo TraderTraitor de Corea del Norte.
ZachXBT trac16,58 millones de dólares en pagos directos de criptomonedas a agentes norcoreanos que se hacían pasar por desarrolladores entre enero y julio de 2025. Cryptopolitaninformes de,
El último informe de CertiK se hizo eco de esta preocupación, afirmando que "agentes de la RPDC se han infiltrado en equipos DeFi condentfalsas, permitiendo en algunos casos directamente el robo de fondos desde dentro"
La brecha de seguridad de KelpDAO siguió un modus operandi diferente. Los atacantes, TraderTraitor, una operación afiliada a Lazarus Group, explotaron una vulnerabilidad de diseño de un único verificador en un puente LayerZero. Después de que Arbitrum congelara aproximadamente 75 millones de dólares de los fondos robados, los hackers se dedicaron al blanqueo de capitales a través de THORChain, convirtiendo el Ether (ETH) robado en Bitcoin (BTC), según TRM Labs.
Desde entonces, LayerZero lo ha negado y ha emitido una disculpa pública, según informa Cryptopolitan.
Los hackers norcoreanos siguen rutas de escape similares
CertiK informó que, en el plazo de un mes tras el hackeo de Bybit, el 86,29% del ETH robado se convirtió en Bitcoin utilizando mezcladores, puentes entre cadenas, intercambios descentralizados y corredores extrabursátiles.
TRM Labs señaló que THORChain procesó la mayor parte de los fondos provenientes tanto de la filtración de Bybit como del hackeo de KelpDAO, "convirtiendo cientos de millones de ETH robados a Bitcoin sin que ningún operador estuviera dispuesto a congelar o rechazar las transferencias"
Según CertiK, las evaluaciones de la inteligencia estadounidense han indicado que los fondos robados mediante operaciones cibernéticas norcoreanas financian los programas nucleares y de misiles balísticos del país.
Corea del Norte ha negado su implicación. Un portavoz del Ministerio de Relaciones Exteriores calificó las acusaciones de "calumnias absurdas" difundidas por "órganos gubernamentales estadounidenses, medios de comunicación corruptos y organizaciones que fomentan conspiraciones", según Cryptopolitansobre la refutación de Pyongyang.
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.
Artículos Recomendados
