La empresa de criptomonedas Paradigm advierte en un informe titulado “Desmitificando la amenaza de Corea del Norte” que los ataques de ciberguerra de Corea del Norte a la industria de las criptomonedas están creciendo en sofisticación y el número de grupos involucrados en dicha actividad delictiva está aumentando.
ciberataques de alto perfil en los intercambios de criptomonedas, y se cree que el dinero robado se utiliza para financiar los programas militares y nucleares del país.
Naciones Unidas estimó que Corea del Norte robó alrededor de 3 mil millones de dólares en ataques a criptomonedas entre 2017 y 2023. Sin embargo, solo en 2024 y 2025, ya han saqueado un récord de 1.7 mil millones de dólares de dos de las bolsas más grandes, WazirX y Bybit.
riesgo a millones de usuarios
Existen varias facciones de hackers norcoreanos, cada una especializada en distintos tipos de ciberataques. La más infame es el Grupo Lazarus, con un historial de ataques a instituciones financieras y plataformas de intercambio de activos digitales.
Otros grupos, como AppleJeus , Dangerous Password y Spinout, utilizan métodos diferentes (por ejemplo, ataques de phishing, ofertas de trabajo falsas, malware disfrazado de software genuino).
El ataque más impactante hasta la fecha tuvo lugar en febrero de 2025, cuando la plataforma de intercambio de criptomonedas Bybit fue hackeada por 1.500 millones de dólares, el mayor ataque de criptomonedas hasta la fecha. Si bien inicialmente se consideró un esquema de phishing, una investigación exhaustiva reveló que la vulnerabilidad se basaba en una estrategia mucho más avanzada.
Los hackers, de la Oficina General de Reconocimiento de Corea del Norte, habían comprometido sigilosamente Safe{Wallet}, un sistema de monedero digital utilizado por muchos usuarios de Bybit, en lugar de lanzar un ataque directo contra la plataforma. Infiltraron una puerta trasera en el software, lo que les permitió extraer cash sin ser detectados de inmediato.
Este método era mucho más sofisticado. En lugar de atacar a las plataformas de intercambio, se dirigía a la infraestructura que las respaldaba.
Una vez que roban la criptomoneda, los hackers la blanquean y evaden la detección mediante técnicas convencionales y consolidadas. Primero dividen el botín en cantidades más pequeñas, las transfieren a cientos de billeteras digitales y finalmente las convierten en Bitcoin (BTC).
Esta táctica dificulta que las autoridades tracel dinero. Según la firma de seguridad Chainalysis, el Grupo Lazarus suele retener el dinero robado durante meses, años e incluso antes de gastarlo, lo que maximiza sus posibilidades de evitar ser detectado.
El FBI ha dent a tres presuntos miembros del Grupo Lazarus y los ha acusado de ciberdelitos. En febrero de 2021, el Departamento de Justicia de EE. UU. imputó a dos de ellos por su participación en ciberdelitos globales. Sin embargo, a pesar de estos esfuerzos, los hackers y ciberdelincuentes norcoreanos han seguido adaptándose y encontrando nuevos métodos para interferir en los sistemas financieros.
