Cripto: La lucha contra los hackers norcoreanos se intensifica a nivel mundial

Con 2,84 mil millones de dólares robados desde principios de 2024, el régimen de Pyongyang perfecciona sus técnicas de hackeo y despliega miles de trabajadores informáticos clandestinos. Frente a esta amenaza creciente, los expertos de Chainalysis observan señales alentadoras: la capacidad de respuesta de los estados occidentales y de las empresas cripto está mejorando significativamente.

La guerra cibernética cripto entre Corea del Norte y Occidente se acelera

El Multilateral Sanctions Monitoring Team (MSMT) enciende la alarma. En su último informe, revela la asombrosa magnitud de las operaciones cibercriminales norcoreanas: casi tres mil millones de dólares robados en menos de dos años. El espectacular hackeo a Bybit en febrero pasado representa por sí solo una parte significativa de este botín colosal.

Sin embargo, el aspecto más preocupante sigue siendo la evolución de la estrategia de Pyongyang. Ahora, el régimen ya no se limita a ciberataques esporádicos. De hecho, ha implementado un verdadero “programa nacional de espectro completo”, que ahora rivaliza con las capacidades cibernéticas de China y Rusia. Este aumento de poder demuestra una profesionalización alarmante de las operaciones norcoreanas.

La ofensiva también implica una nueva arma: trabajadores informáticos infiltrados. En flagrante violación de las resoluciones 2375 y 2397 del Consejo de Seguridad de la ONU, la RPDC ha desplegado miles de agentes en ocho países diferentes. 

Estos desarrolladores clandestinos se instalan principalmente en Asia – China, Laos, Camboya – pero también en África e incluso en Rusia. Sus ganancias son sistemáticamente desviadas al régimen para financiar su programa armamentístico.

Esta estrategia resulta horriblemente efectiva. “El informe del MSMT detalla cómo estos fondos se utilizan para adquirir todo tipo de equipamiento, desde vehículos blindados hasta sistemas portátiles de misiles antiaéreos “, explica Andrew Fierman, jefe de inteligencia en Chainalysis, en una entrevista con Decrypt.

Se forma un círculo vicioso: las criptos robadas compran armas que refuerzan la amenaza norcoreana.

La contraofensiva toma forma

Frente a esta amenaza multifacética, los actores occidentales no se quedan de brazos cruzados. Andrew Fierman destaca “una capacidad de las fuerzas del orden, agencias de seguridad nacional y el sector privado para identificar riesgos asociados y responder”. Ejemplos concretos de esta resistencia se multiplican.

En agosto pasado, la Oficina de Control de Activos Extranjeros (OFAC) de EE.UU. golpeó fuerte al sancionar a toda una red de trabajadores informáticos vinculados a Pyongyang. Esta acción marca un punto de inflexión: Washington ya no se conforma con perseguir hackers, sino que desmantela sus infraestructuras logísticas. 

Al mismo tiempo, se han rastreado y recuperado decenas de millones de dólares del hackeo a Bybit, algunos fondos llevaban hasta una plataforma de intercambio griega.

Las propias empresas cripto están intensificando sus acciones. Kraken desarrolló protocolos para detectar trabajadores informáticos norcoreanos ya en mayo de 2025. 

Binance va aún más lejos: su jefe de seguridad revela que la plataforma rechaza diariamente CVs de agentes norcoreanos que intentan infiltrarse. Esta vigilancia constante convierte a la industria cripto en la primera línea de defensa.

La clave del éxito reside en la colaboración público-privada. El informe del MSMT ilustra perfectamente esta sinergia. Reúne aportes de gobiernos occidentales y empresas especializadas como Chainalysis, Google Cloud o Palo Alto Networks. Este enfoque que combina inteligencia blockchain y ciberseguridad tradicional permite identificar y congelar fondos robados antes de su lavado.

La batalla entre Pyongyang y Occidente en el ciberespacio cripto se intensifica, pero el equilibrio de poder está evolucionando. Mientras los norcoreanos perfeccionan sus técnicas, las defensas se refuerzan con la misma rapidez. El desafío va mucho más allá de la simple protección de activos digitales: se trata de evitar que las criptos financien la próxima generación de armas norcoreanas.