Occidente se Refuerza para Luchar Contra los Hackers de Corea del Norte

Lo más relevante: 

• Corea del Norte ha escalado significativamente su campaña de ciberdelincuencia financiera, robando la impresionante cifra de $2.84 mil millones de dólares en criptomonedas desde enero de 2024. El período más intenso de esta actividad se registró entre enero y septiembre de 2025, con un desfalco de $1.65 mil millones de dólares solo en esos nueve meses. 
• La amenaza norcoreana no se limita a los ataques digitales remotos. Para facilitar estas operaciones y evadir la detección, Pyongyang está desplegando estratégicamente a sus trabajadores informáticos en el extranjero. Se estima que entre 1.000 y 1.500 hackers y técnicos ya están operando en China, con planes avanzados para enviar hasta 40.000 especialistas a Rusia. 
• Las autoridades occidentales están intensificando sus esfuerzos para contrarrestar esta amenaza. En agosto, las autoridades estadounidenses sancionaron a una red de trabajadores informáticos norcoreanos, marcando un giro en la lucha contra la infraestructura de hacking del régimen. Los éxitos en la recuperación de criptoactivos ofrecen una señal de que los organismos de seguridad están mejorando su capacidad para combatir la ciberdelincuencia y asegurar el ecosistema de activos digitales.

Se intensifica la Ciberguerra Financiera con Corea del Norte

El Equipo de Monitoreo de Sanciones Multilaterales (MSMT) ha activado las alarmas. En su informe más reciente, revela la escala sin precedentes de las operaciones cibercriminales norcoreanas. Aproximadamente tres mil millones de dólares sustraídos en un período inferior a dos años. El espectacular ataque a la plataforma Bybit ocurrido en febrero pasado constituye por sí solo una porción significativa de este colosal botín.

No obstante, el aspecto más preocupante radica en la evolución de la estrategia de Pyongyang. En la actualidad, el régimen ya no se limita a ejecutar ciberataques aislados. Ha establecido un auténtico “programa nacional de ciberoperaciones de espectro completo”, rivalizando actualmente con las capacidades técnicas de potencias como China y Rusia. Esta escalada evidencia un proceso de profesionalización alarmante en las operaciones norcoreanas.

¿Que es Equipo de Monitoreo de Sanciones Multilaterales? 

Este es un grupo de países que colabora para vigilar el cumplimiento de las sanciones impuestas de manera colectiva por varios estados u organizaciones internacionales. Un ejemplo reciente es un equipo de 11 aliados (incluyendo a Estados Unidos y Japón) que vigiló las sanciones de la ONU contra Corea del Norte.

La ofensiva también incorpora un nuevo vector de ataque: trabajadores del sector tecnológico infiltrados. En violación flagrante de las resoluciones 2375 y 2397 del Consejo de Seguridad de la ONU, Corea del Norte (RPDC) ha desplegado miles de agentes especializados en al menos ocho países diferentes.

Un actor de amenazas vinculado a Corea del Norte aprovecha la técnica “EtherHiding” para distribuir malware y robo de criptomonedas. EtherHiding aprovecha la naturaleza de blockchain para dificultar el rastreo de quién ha implementado el smart contract.https://t.co/kl8qmbm9tj pic.twitter.com/T7qoxNDvn1

— Raúl León  (@rleon_mx) October 16, 2025

Estos desarrolladores clandestinos se han establecido predominantemente en Asia, especialmente en China, Laos y Camboya, pero también han extendido su presencia a naciones africanas e incluso a Rusia. Los ingresos generados por estas actividades son desviados de manera sistemática hacia las arcas del régimen para financiar, entre otras iniciativas, su programa de desarrollo armamentístico.

Una estrategia efectiva

Frente a esta amenaza de múltiples dimensiones, los actores occidentales no han permanecido inactivos. Andrew Fierman observa “una capacidad creciente por parte de las agencias de aplicación de la ley, los organismos de seguridad nacional y el sector privado para identificar los riesgos asociados y ejecutar respuestas coordinadas”. Los casos concretos que evidencian esta resistencia se están multiplicando.

Informe: Norcorea ha robado miles de millones de dólares en criptomonedas y salarios https://t.co/dXrBr8nuGi pic.twitter.com/scrlcv6aId

— Independent en Español (@IndyEspanol) October 23, 2025

El informe del MSMT detalla con precisión cómo estos fondos ilícitos son utilizados para adquirir toda clase de materiales militares, que van desde vehículos blindados hasta sistemas portátiles de misiles antiaéreos.

Andrew Fierman, director de inteligencia en Chainalysis.

En agosto pasado, la Oficina de Control de Activos Extranjeros (OFAC) de Estados Unidos ejecutó un golpe significativo, sancionando a una red completa de trabajadores del sector tecnológico vinculados a Pyongyang. Esta acción representa un cambio estratégico: Washington ya no se limita a perseguir a los cibercriminales individuales, sino que está desmantelando activamente su infraestructura logística de soporte.

🇰🇵 NORTH KOREA IS BUILDING A STRATEGIC #BITCOIN RESERVE AND NOW OWNS OVER $1 BILLION IN BTC!

THIS IS MASSIVE! pic.twitter.com/WjMnsH2hvZ

— CryptoGoos (@crypto_goos) March 22, 2025

De forma paralela, se logró rastrear y recuperar decenas de millones de dólares provenientes del ataque a Bybit, incluyendo fondos que habían llegado hasta una plataforma de intercambio con sede en Grecia. Las empresas del ecosistema cripto también están entrando en acción de manera proactiva. Kraken, por ejemplo, ha desarrollado e implementado protocolos avanzados específicamente diseñados para detectar la actividad de operativos norcoreanos desde mayo de 2025.

Relacionado: Hackers de Corea del Norte Atacan de Nuevo

Occidente contra Corea del Norte

La confrontación entre Corea del Norte y Occidente en el ámbito del ciberespacio criptográfico se intensifica, aunque el equilibrio de capacidades está experimentando una evolución constante. Mientras los actores norcoreanos perfeccionan sus metodologías de ataque, las defensas coordinadas se fortalecen con similar rapidez.

El desafío trasciende ampliamente la mera protección de activos digitales. Se trata fundamentalmente de impedir que los criptoactivos financien el desarrollo de la próxima generación de capacidades armamentísticas norcoreanas.

🚨 Corea del Norte intensifica robos cripto con IA 🚨

Modelos de lenguaje automatizan ataques, escalando robos y lavado de criptomonedas.

Expertos advierten que la combinación de ingeniería social y análisis de código aumenta el riesgo en el ecosistema cripto.

El grupo Lazarus… pic.twitter.com/pvuC33vgZO

— Diario฿itcoin (@DiarioBitcoin) October 25, 2025

Por su parte, Binance está adoptando medidas aún más proactivas contra las acciones de Corea del Norte. Su responsable máximo de seguridad reveló que la plataforma rechaza diariamente solicitudes de empleo provenientes de agentes norcoreanos que intentan infiltrarse en la organización. Esta vigilancia operacional continua posicionando a la industria cripto como la primera línea de defensa no gubernamental contra estas amenazas.

🇰🇵💸 El FBI acusa a Corea del Norte del mayor robo de criptomonedas en la historia de la bolsa Bybit

Los hackers convirtieron los 1.500 millones de dólares robados en bitcoin a través de miles de direcciones de blockchain, según el FBI.

El Buró Federal de Investigaciones… pic.twitter.com/u5QWf7ycrr

— Sputnik Mundo (@SputnikMundo) February 27, 2025

La clave para contrarrestar estas actividades reside en la colaboración estratégica entre los sectores público y privado. El informe del MSMT ilustra de manera ejemplar esta sinergia necesaria, integrando contribuciones de gobiernos occidentales junto con el expertise de empresas especializadas como Chainalysis, Google Cloud y Palo Alto Networks. 

Este enfoque integral, que combina técnicas de inteligencia sobre blockchain con principios tradicionales de ciberseguridad, permite identificar y congelar fondos de origen ilícito antes de que puedan ser integrados en circuitos de lavado de capitales.