El robo de criptomonedas alcanzó en 2025 un nuevo récord histórico, y Corea del Norte aparece una vez más en el centro del escenario. Según un informe reciente, actores de amenazas presuntamente vinculados al régimen norcoreano habrían robado al menos 2.020 millones de dólares en activos digitales, convirtiéndose en el principal responsable del auge global del fraude cripto durante el año.

De acuerdo con datos del último Crypto Crime Report de Chainalysis, difundido por The Hacker News, esta cifra representa un aumento interanual del 51% y supera ampliamente los 1.300 millones de dólares sustraídos en 2024. En total, más de 3.400 millones de dólares en criptomonedas fueron robados en 2025, y según el informe, los grupos ligados a Corea del Norte concentraron cerca del 76% de los ataques exitosos contra servicios cripto.

Uno de los episodios clave fue el ataque al exchange Bybit en febrero, considerado el mayor robo cripto del año. Solo este incidente explicó 1.500 millones de dólares del botín total, y fue atribuido al grupo conocido como TraderTraitor. Investigaciones posteriores incluso vincularon la operación con dispositivos infectados por malware tipo infostealer, reforzando la hipótesis de una operación altamente coordinada.

Estos ataques forman parte de una estrategia sostenida durante años por el Lazarus Group, el grupo de hackers más emblemático asociado a Pyongyang. Activo desde hace más de una década, se le atribuyen decenas de robos cripto desde 2020, además de campañas de espionaje y sabotaje digital a gran escala. Según suelen asegurar algunos analistas, su objetivo es brindar financiamiento al régimen norcoreano y evadir sanciones occidentales.

Pero el robo directo no es la única táctica. También han perfeccionado esquemas de infiltración de trabajadores de TI en empresas de todo el mundo, utilizando identidades falsas o empresas pantalla. Esta operación permitió obtener accesos privilegiados a exchanges, custodios y empresas Web3, facilitando ataques internos de alto impacto.

Una vez robados, los fondos no desaparecen al azar. Según los analistas, el dinero sigue un proceso de lavado estructurado en varias etapas, que puede extenderse hasta 45 días, lo que demuestra también un nivel de sofisticación financiera.

El caso pone de relieve una realidad incómoda pero ya instalada: el cibercrimen patrocinado por estados nación ya no es una utopía futura, sino un problema actual y en expansión.