Durante los primeros nueve meses de 2025, hackers norcoreanos han logrado robar más de 2.000 millones de dólares en criptomonedas, según la firma de análisis blockchain Elliptic. Este récord anual aumenta el total de activos robados desde Corea del Norte a más de 6.000 millones de dólares, una cifra que hace sospechar sobre la utilización del cibercrimen desde Pyongyang para financiamiento militar.

Aunque es difícil atribuir con precisión todos los ataques al país asiático, Elliptic destaca que numerosos incidentes siguen sin ser reportados, por lo que el monto real podría ser incluso mayor. “Atribuir robos cibernéticos a Corea del Norte no es una ciencia exacta; usamos blockchain, patrones de lavado y fuentes de inteligencia”, explican desde la empresa.

Una parte significativa del récord de este año proviene del robo de 1.460 millones de dólares en la plataforma Bybit, y los hackers norcoreanos también han sido acusados de al menos 33 robos adicionales durante 2025. El total de este año es casi el triple del año pasado.

Lo llamativo es que la mayoría de los ataques no se produjeron por vulnerabilidades técnicas en los exchanges, sino a través de ingeniería social. Individuos con grandes patrimonios también se convirtieron en objetivos, ya que no suelen tener las medidas de seguridad que aplican las empresas.

Los hackers norcoreanos han perfeccionado sus técnicas: utilizan múltiples etapas, transacciones cross-chain y blockchains poco conocidas para dificultar el rastreo. También aprovechan “direcciones de reembolso” y crean tokens propios para mover los fondos robados, demostrando un nivel de sofisticación que exige análisis avanzados para poder rastrear el dinero.

La nueva moneda favorita de los cibercriminales: stablecoins

Mientras tanto, el mundo del cibercrimen evoluciona. Las stablecoins, criptomonedas con precio anclado al dólar estadounidense, se han convertido en la opción preferida de los ciberdelincuentes. Su atractivo: previsibilidad, velocidad y liquidez, características que facilitan mover grandes cantidades sin la volatilidad de Bitcoin o Ethereum.

Según Jacqueline Burns Koven, de Chainalysis, las stablecoins representan el 63% de las transacciones ilegales en criptomonedas, y su uso creció un 77% en 2024. La certeza de que un token seguirá valiendo aproximadamente lo mismo entre la transferencia y el retiro convierte a las stablecoins en una herramienta atractiva para el cibercrimen.

Los especialistas señalan que la combinación de transparencia pública y controles centralizados por parte de emisores permite a las autoridades intervenir cuando hay cooperación. Esto significa que, si bien los criminales las usan, las stablecoins también ofrecen mejores herramientas para rastreo y recuperación, algo que no existía con otras criptomonedas.

Sin embargo, la velocidad y la interoperabilidad de estas monedas generan nuevos desafíos: los criminales pueden mover dinero entre cadenas en segundos, retirar efectivo rápido y mezclarse en flujos de alto volumen, mientras que las fuerzas de seguridad todavía se concentran en Bitcoin y Ethereum. Esta combinación de ventajas y riesgos crea un escenario complejo para investigadores y reguladores.

Mientras desde Corea del Norte se ha encontrado una herramienta de financiación a través de robos masivos de criptomonedas, otros cibercriminales encuentran en las stablecoins una herramienta más eficiente y menos volátil para sus operaciones. Esto nos muestra que la innovación tecnológica ofrece oportunidades tanto para el progreso como para el crimen.