En 2025, las pérdidas en criptomonedas atribuibles a hackers norcoreanos ascendieron a más de 2 mil millones de dólares, lo que representa un aumento del 51% en comparación con el año anterior. Este incremento se produce a pesar de que el número de ataques realizados por estos grupos ha disminuido, según un informe de la empresa de ciberseguridad CrowdStrike. Los hackers vinculados al estado norcoreano se han consolidado como el grupo de amenazas más significativo en el ámbito de las criptomonedas, medido por el monto de activos robados.

El informe de CrowdStrike destaca que los hackers norcoreanos, conocidos como DPRK, han centrado sus esfuerzos en proyectos de Web3 y en intercambios de criptomonedas. Esto se debe a que los fondos robados pueden ser convertidos y transferidos con un mayor grado de anonimato en comparación con el sistema financiero tradicional. Este cambio en la estrategia de ataque refleja una adaptación a las medidas de seguridad cada vez más robustas en el sector financiero convencional, lo que ha llevado a los hackers a buscar alternativas más vulnerables.

Un caso notable ocurrió en abril de 2025, cuando el intercambio descentralizado Drift Protocol fue infiltrado por trabajadores tecnológicos vinculados a Corea del Norte. Estos hackers, que se presentaron como colaboradores, lograron establecer una relación con el equipo de desarrollo de Drift durante seis meses, lo que culminó en la implementación de malware que comprometió las máquinas de los desarrolladores y resultó en pérdidas de aproximadamente 280 millones de dólares. Este incidente subraya la sofisticación de las tácticas utilizadas por los hackers, quienes a menudo emplean intermediarios para facilitar el contacto y la colaboración con sus objetivos.

Las implicancias de estos ataques son significativas para el ecosistema de criptomonedas, ya que generan un clima de desconfianza entre los usuarios y las plataformas. Las empresas del sector deben invertir en medidas de ciberseguridad más avanzadas para proteger sus activos y la información de sus clientes. Además, la creciente amenaza de los hackers estatales podría llevar a una mayor regulación en el espacio cripto, lo que podría afectar la innovación y el crecimiento del sector en el futuro.

De cara al futuro, es crucial que las plataformas de criptomonedas y los inversores mantengan una vigilancia constante sobre las tendencias de ciberseguridad. La identificación de nuevas tácticas de ataque y la implementación de protocolos de seguridad más estrictos serán esenciales para mitigar el riesgo de pérdidas. Además, la comunidad cripto deberá estar atenta a la evolución de las regulaciones en torno a la ciberseguridad, especialmente en regiones donde la actividad de los hackers estatales es más prevalente.