TL;DR

  • Elliptic señala que los cibercriminales norcoreanos ya dominan técnicas de lavado más sofisticadas para evadir mejores herramientas de investigación en blockchain.
  • Se estima que el dinero sustraído ayuda a financiar los programas nuclear y de misiles balísticos de Corea del Norte.
hack en dark web
Hack en dark web
Fuente: Elliptic
Fuente: Elliptic

Contenido

  • En lo que va de 2025, grupos de Corea del Norte han sustraído más de $2 mil millones en criptoactivos, marcando un récord anual aun con casi tres meses por delante.
  • Según la firma de análisis Elliptic y fuentes de inteligencia, Pyongyang depende cada vez más del cibercrimen para financiar sus programas nuclear y de misiles balísticos.

La magnitud e impacto de los robos

  • El total de este año se disparó por un golpe en particular: el hackeo de Bybit en febrero, que por sí solo habría aportado $1.46 billion en activos digitales sustraídos.
  • Además, se vincula a grupos afines a Corea del Norte con más de 30 robos contra plataformas como LND.fi, WOO X y Seedify. El monto acumulado por estos ataques ya supera $6 billion desde 2017.
  • La ONU y varias agencias gubernamentales han advertido reiteradamente que estas operaciones contribuyen a las estrategias de evasión de sanciones de Pyongyang.

De fallas técnicas a vulnerabilidad humana

  • Los incidentes recientes muestran un cambio de táctica: antes predominaba la explotación de fallas de software; ahora gana terreno la ingeniería social para engañar a personas y obtener acceso a sus fondos.
  • Esta evolución implica que, además de los exchanges, crece el riesgo para tenedores individuales con alto patrimonio, quienes a menudo carecen de la protección que tienen las empresas.

  • Elliptic enfatiza que el factor humano se ha convertido en el eslabón débil de la seguridad cripto. Los atacantes apuntan con precisión a individuos de alto valor y, en ocasiones, a activos asociados, por lo que la higiene de ciberseguridad personal es crucial.

Técnicas de lavado cada vez más complejas

  • Ante el perfeccionamiento de las capacidades forenses en blockchain y un rastreo más efectivo por parte de autoridades y equipos de cumplimiento, los operadores norcoreanos han respondido con esquemas de lavado enredados.
  • Entre sus prácticas: múltiples rondas de mezcla de tokens, transacciones entre cadenas (Bitcoin, Ethereum y Tron) y uso de redes poco monitoreadas por equipos de analítica.
  • También aprovechan «refund addresses» para redirigir fondos hacia nuevas carteras y emiten tokens ligados a redes de lavado, dificultando la trazabilidad de los activos sustraídos.

Hack a Bybit por $1.4 billion

A inicios de año, el exchange Bybit reportó acceso no autorizado a una de sus cold wallets de Ethereum. La intrusión, relacionada con una vulnerabilidad en el proceso multisig mediante Safe Wallet, terminó moviendo más de $1.4 billion en Ether con staking líquido (ETH) y MegaETH (mETH) a una cartera controlada por el atacante.

Como respuesta, la plataforma lanzó LazarusBounty.com, un sitio para exponer a los hackers, intentar recuperar fondos y elevar la transparencia en seguridad blockchain, una iniciativa que el exchange presenta como pionera en la industria.