En un nuevo y alarmante desarrollo proveniente de Corea del Norte, los hackers asociados con el régimen totalitario han intensificado sus esfuerzos en el robo de criptoactivos, alcanzando en 2025 un asombroso total de más de 2.000 millones de dólares, lo que equivale a cerca de 1.722 millones de euros.

Este tipo de ciberdelito no solo representa una amenaza para la seguridad financiera a nivel global, sino que, según diversas agencias internacionales, los fondos sustraídos están siendo utilizados para financiar programas de armamento nuclear y el desarrollo de misiles, aumentando así la preocupación mundial por las intenciones bélicas de Corea del Norte.

Se estima que el total de criptoactivos robados por esta nación asciende a más de 6.000 millones de dólares (alrededor de 5.166 millones de euros). Sin embargo, esta cifra podría ser aún mayor, ya que algunos robos no han podido ser atribuidos con certeza a los hackers norcoreanos o no han sido reportados, como ha informado la firma de ciberseguridad Elliptic en un reciente análisis.

Lo que resulta preocupante es que, a pesar de la complejidad de estos ataques, son rastreables gracias a la tecnología de la cadena de bloques. De hecho, se pudo identificar un robo de 1.460 millones de dólares que tuvo lugar en febrero en la plataforma de intercambio de criptomonedas Bybit.

Además de este incidente, se han registrado otras infracciones relacionadas con Corea del Norte este año, afectando a servicios como LND.fi, WOO X y Seedify. Elliptic ha informado que ha podido atribuir más de 30 robos a este régimen en lo que va del año.

El total acumulado de estos robos es sin precedentes, estableciendo un nuevo récord para el año, con más de 2.000 millones de dólares robados ya en los primeros nueve meses, lo que representa el total anual más alto que se haya registrado hasta la fecha, según expertos en ciberseguridad.

Es importante mencionar que la estrategia de los hackers ha cambiado notablemente en los últimos años. En lugar de explotar vulnerabilidades en la infraestructura, se están dirigiendo a las personas, a quienes consideran el eslabón más débil en el sistema de ciberseguridad.

Así lo señala Elliptic, que indica que muchos de los ataques recientes han recurrido a técnicas de ingeniería social, donde los hackers manipulan a individuos para obtener acceso no autorizado a criptomonedas, lo que subraya la necesidad urgente de fortalecer la educación en ciberseguridad personal.