Cripto: La lucha contra los hackers norcoreanos se intensifica en todo el mundo

Con 2.84 mil millones de dólares robados desde principios de 2024, el régimen de Pyongyang perfecciona sus técnicas de hacking y despliega a miles de trabajadores informáticos clandestinos. Frente a esta amenaza creciente, los expertos de Chainalysis observan señales alentadoras: la capacidad de respuesta de los estados occidentales y de las empresas cripto está mejorando significativamente.

La ciberguerra cripto entre Corea del Norte y Occidente se acelera

El Multilateral Sanctions Monitoring Team (MSMT) está dando la voz de alarma. En su último informe, revela la asombrosa magnitud de las operaciones cibercriminales norcoreanas: casi tres mil millones de dólares robados en menos de dos años. El espectacular hackeo a Bybit el pasado febrero por sí solo representa una parte significativa de este colosal botín.

Sin embargo, el aspecto más preocupante sigue siendo la evolución de la estrategia de Pyongyang. Ahora, el régimen ya no se limita a ciberataques esporádicos. De hecho, ha implementado un verdadero “programa nacional de espectro completo”, que ahora rivaliza con las capacidades cibernéticas de China y Rusia. Este aumento de poder demuestra una profesionalización alarmante de las operaciones norcoreanas.

La ofensiva también implica una nueva arma: trabajadores informáticos infiltrados. En flagrante violación de las resoluciones 2375 y 2397 del Consejo de Seguridad de la ONU, la RPDC ha desplegado a miles de agentes en ocho países diferentes. 

Estos desarrolladores clandestinos se establecen principalmente en Asia – China, Laos, Camboya – pero también en África e incluso en Rusia. Sus ingresos son sistemáticamente desviados al régimen para financiar su programa de armamento.

Esta estrategia resulta horriblemente eficaz. “El informe del MSMT detalla cómo estos fondos se utilizan para adquirir todo tipo de equipamiento, desde vehículos blindados hasta sistemas portátiles de misiles antiaéreos “, explica Andrew Fierman, jefe de inteligencia en Chainalysis, en una entrevista con Decrypt.

Se forma un círculo vicioso: las criptos robadas compran armas que refuerzan la amenaza norcoreana.

La contraofensiva toma forma

Frente a esta amenaza multifacética, los actores occidentales no se quedan de brazos cruzados. Andrew Fierman señala “una capacidad de las fuerzas del orden, agencias de seguridad nacional y el sector privado para identificar riesgos asociados y responder”. Los ejemplos concretos de esta resistencia se multiplican.

En agosto pasado, la Oficina de Control de Activos Extranjeros (OFAC) de EE.UU. golpeó con fuerza al sancionar a toda una red de trabajadores informáticos vinculados a Pyongyang. Esta acción marca un punto de inflexión: Washington ya no se conforma con perseguir hackers, sino que desmantela sus infraestructuras logísticas. 

Al mismo tiempo, decenas de millones de dólares del hackeo a Bybit han sido rastreados y recuperados, algunos fondos llevaban hasta una plataforma de intercambio griega.

Las propias empresas cripto están intensificando sus esfuerzos. Kraken desarrolló protocolos para detectar trabajadores informáticos norcoreanos ya en mayo de 2025. 

Binance va aún más lejos: su jefe de seguridad revela que la plataforma rechaza diariamente currículums de agentes norcoreanos que intentan infiltrarse. Esta vigilancia constante convierte a la industria cripto en la primera línea de defensa.

La clave del éxito reside en la colaboración público-privada. El informe del MSMT ilustra perfectamente esta sinergia. Reúne contribuciones de gobiernos occidentales y empresas especializadas como Chainalysis, Google Cloud o Palo Alto Networks. Este enfoque que combina inteligencia blockchain y ciberseguridad tradicional permite identificar y congelar fondos robados antes de que sean blanqueados.

La batalla entre Pyongyang y Occidente en el ciberespacio cripto se intensifica, pero el equilibrio de poder está evolucionando. Mientras los norcoreanos perfeccionan sus técnicas, las defensas se refuerzan con la misma rapidez. El desafío va mucho más allá de la simple protección de activos digitales: se trata de evitar que las criptos financien la próxima generación de armas norcoreanas.